


簡短描述
------------------



您可以使用角色鏈結，使用 AWS Command Line Interface (AWS CLI) 承擔具有[臨時安全憑證](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html)的角色。如需詳細資訊，請參閱**角色術語和概念**中[的角色鏈結](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)一節。


**注意：**角色鏈結可將您的 AWS CLI 或 AWS API 角色工作階段限制為最多一小時，且無法增加。如需詳細資訊，請參閱[角色術語和概念](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)。



解決方法
-----------



請使用下列角色鏈結的最佳作法：


**注意：**如果您在執行 AWS CLI 命令時收到錯誤，請[確定您使用的是最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html)。


* 如果暫時憑證的[DurationSeconds](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html#API_AssumeRole_RequestParameters) 參數值大於一小時，作業會失敗。
* 角色鏈結一小時限制僅適用於 AWS CLI 或 API。
* AWS 管理主控台不支援角色鏈結。您可以使用主控台中的切換角色功能來取得角色的暫時憑證。主控台使用 IAM 或聯合身份使用者的憑證切換到其他角色。如需詳細資訊，請參閱[切換到角色 (主控台) ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html)。
* 具有 AWS CLI 的多重要素驗證 (MFA) 使用者使用臨時憑證承擔另一個角色。暫時憑證使用 AWS STS [ GetSessionToken](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetSessionToken.html) API，且限制在一小時內。
* 如果使用角色鏈結來承擔與角色 A 相同的 AWS 帳戶的角色 B，請將其他權限指派給角色 A，以避免將角色鏈結到角色 B。





---




相關資訊
--------------------



[IAM 和 Amazon Elastic Compute Cloud (Amazon EC2) 疑難排解](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_iam-ec2.html)







我使用 AsSassumerOle API 來承擔使用臨時憑證的 AWS 身分和存取管理 (IAM) 角色，但是我收到類似下列內容的錯誤訊息： 「請求的 DurationSeconds 超過角色鏈結所承擔角色的 1 小時工作階段限制」。

增加 IAM 角色鏈結工作階段限制

我可以增加 IAM 角色鏈結工作階段持續時間限制嗎？

安全性、身分識別與合規

如何使用 AWS CLI 取得 IAM Identity Center 使用者的暫時憑證？

使用 VPC 對等互連在 Amazon Lightsail 與其他 AWS 服務之間設定通訊所需的最低 IAM 許可是什麼？

我可以增加 IAM 角色鏈結工作階段持續時間限制嗎？

簡短描述

解決方法

相關資訊

相關影片

相關內容