我在AWS中调用boto函数来承担角色。我能够获得临时凭证,但这些凭证最长有效期为1小时。有没有办法假设角色和临时凭证应至少有效4小时。以下是我正在使用的代码片段
client = boto3.client('sts')
response = client.assume_role(RoleArn=<Role ARN Name>,RoleSessionName=<Name of Session>)
然后我使用了我从回复中获得的凭据
答案 0 :(得分:2)
assume_role 可获得的最大有效期为3600秒。
如果您有IAM用户凭据,请考虑使用get_session_token。
默认情况下,IAM用户的临时安全凭证有效期最长为12小时,但您可以请求最短15分钟或长达36小时的持续时间。出于安全原因,AWS账户的root身份的令牌限制为一小时。
请参阅此doc以了解不同STS API选项的凭据生命周期。