如何从一个小时增加STS凭证有效期的持续时间？

Question

我要通过这个AWS文档有关临时凭证，我也碰到过这样的，对他们的持续时间：

的GetSessionToken动作必须使用的长期AWS 安全证书被称为AWS账户或IAM用户。由IAM用户发布

证书的有效期为所指定，从900秒（15分钟）直到最大的 129600秒（36小时），以43200秒的默认的持续时间 （12小时）; 通过使用帐户凭据创建的凭据可以从900秒（15分钟）至最多3600秒（1 小时）的范围 ，默认值为1小时。

那么，created by IAM users和created by using account credentials之间的区别是什么？

我使用STS通过boto3创建我的临时凭证，并且它们在一小时内即将过期。我如何让它们在这里提到的36小时有效，通过boto3？

Answer 1

最大持续时间与用于拨打STS的凭证的有关。

如果您使用您的根凭证（您使用电子邮件地址登录），它被视为帐户凭证。你通常不应该使用根凭证，因为它们是太强大并且不能被限制。您应始终创建一个IAM用户，并将其用于AWS上的日常工作。这允许凭证被限制或撤销，这提供了更好的安全控制。

因此：

• 如果调用根证书STS，限制为1小时
• 如果调用IAM用户凭据STS，限制是36小时