Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
我可以增加 IAM 角色鏈結工作階段的持續時間嗎?
1 分的閱讀內容
0
我使用具有暫時憑證的 AssumeRole API 來承擔 AWS 身分和存取管理 (IAM) 角色。但我收到類似以下內容的錯誤: "The requested DurationSeconds exceeds the 1 hour session limit for roles assumed by role chaining."
解決方法
若要承擔具有暫時安全憑證的角色,請使用具有角色鏈接的 AWS Command Line Interface (AWS CLI)。角色鏈結將您的 AWS CLI 或 AWS API 角色工作階段限制為最多 1 小時。您無法增加工作階段持續時間。1 小時的最長持續時間僅適用於 AWS CLI 和 API。如需角色鏈結的詳細資訊,請參閱角色術語和概念。
**注意:**如果您在執行 AWS CLI 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
請使用下列角色鏈結的最佳作法:
- 如果暫時憑證的DurationSeconds 參數值大於 1 小時,作業會失敗。
- AWS 管理主控台不支援角色鏈結。若要取得角色的暫時憑證,請使用 AWS 管理主控台中的切換角色功能。AWS 管理主控台使用 IAM 或聯合身份使用者的憑證切換到其他角色。
- 搭配使用 AWS CLI 與多重要素驗證 (MFA) 的使用者使用臨時憑證承擔另一個角色。暫時憑證使用 AWS STS GetSessionToken API,且限制在 1 小時內。
- 如果使用角色鏈結來承擔與角色 A 相同的 AWS 帳戶的角色 B,請將其他權限指派給角色 A。角色 A 的其他權限可避免角色鏈結到角色 B 中。
相關資訊
沒有評論
相關內容
- 已提問 3 個月前
- 已提問 2 年前
AWS 官方已更新 3 年前- AWS 官方已更新 8 個月前
- AWS 官方已更新 5 個月前
- AWS 官方已更新 1 年前
