我要通过这个AWS文档有关临时凭证,我也碰到过这样的,对他们的持续时间:如何从一个小时增加STS凭证有效期的持续时间?
的GetSessionToken动作必须使用的长期AWS 安全证书被称为AWS账户或IAM用户。由IAM用户发布
证书的有效期为所指定,从900秒(15分钟)直到最大的 129600秒(36小时),以43200秒的默认的持续时间 (12小时); 通过使用帐户凭据创建的凭据可以从900秒(15分钟)至最多3600秒(1 小时)的范围 ,默认值为1小时。
那么,created by IAM users
和created by using account credentials
之间的区别是什么?
我使用STS通过boto3创建我的临时凭证,并且它们在一小时内即将过期。我如何让它们在这里提到的36小时有效,通过boto3?
重要提示:使用AWS根帐户凭据不能调用assume-role;访问被拒绝。您必须使用IAM用户或IAM角色的凭证来调用assume-role,请参阅:http://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html – BMW
正确。但是,使用Root Credentials对'get-session-token'工作正常(但不是很好的做法)。 –