我启动了具有指定IAM角色的EC2实例。 我能够检索密钥。 我们可以看到,它有到期时间。
我的应用程序每8-10小时读取一次,因此如果键被旋转,则应用程序无法写入S3。
亚马逊如何轮换此临时凭证? 是否可以配置或禁用到期时间? 目的 - 我们不希望在源代码中存储凭据。 感谢。
答案 0 :(得分:1)
不,你不能改变它。
新的凭据在前一个凭证到期之前的5分钟内可用 - 如果您接近到期时间,那么您应该开始检查新凭据并开始使用它们。
答案 1 :(得分:0)
答案是否定的。
此外,在IAM角色中启动EC2实例时,没有理由,您也不应该尝试直接使用这些生成的密钥。 IAM角色的目的是允许您的应用程序使用已授权角色的AWS服务,而无需将API密钥部署到您的应用程序。这是使用EC2的IAM角色的美丽和好处
请参阅http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html