我正在阅读这篇关于临时凭证的AWS文档,我已经看到了这个问题,关于它们的持续时间:
必须使用长期AWS调用GetSessionToken操作 AWS账户或IAM用户的安全凭证。
IAM用户创建的凭据在有效期内有效 您指定的,从900秒(15分钟)到最大值 129600秒(36小时),默认值为43200秒(12小时); 使用帐户凭据创建的凭据可以是范围 从900秒(15分钟)到最多3600秒(1 小时),默认值为1小时。
那么,created by IAM users和created by using account credentials之间有什么区别?
我正在使用STS通过boto3创建临时凭证,并且它们在一小时内过期。如何通过boto3使这些36小时有效?
答案 0 :(得分:3)
最长持续时间与用于调用STS的凭据相关。
如果您使用Root凭据(使用电子邮件地址登录),则会将其视为帐户凭据。您通常不应使用root凭据,因为它们太强大且无法限制。您应始终创建IAM用户并将其用于AWS上的日常工作。这样可以限制或撤消凭据,从而提供更好的安全控制。
因此: