amazon-web-services - 如何增加临时EC2凭证的超时？

如何增加临时EC2凭证的超时？

时间：2017-12-07 07:36:51

标签： amazon-web-services amazon-ec2 amazon-iam

我正在使用IAM角色从我的EC2实例访问S3，调用以下结束点。

curl http://169.254.169.254/latest/meta-data/iam/security-credentials/s3access。

我得到的回应 -

{ ＆＃34;代码＆＃34; ：＆＃34;成功＆＃34;，＆＃34; LASTUPDATED＆＃34; ：＆＃34; 2017-12-07T06：29：59Z＆＃34;，＆＃34;类型＆＃34; ：＆＃34; AWS-HMAC＆＃34;，＆＃34; AccessKeyId＆＃34; ：＆＃34; AASDJCJNSDPLB5FZA＆＃34;，

＆＃34; SecretAccessKey＆＃34; ：＆＃34; / vKFYv4AFlarEspnSNSKD87SDNSDFx3EsJv＆＃34;，

＆＃34;令牌＆＃34; ：＆＃34; FQoDYXdzEIj ////////// wEaDBUN1g6SxPkVQ46UjyKcA0l0q7jpEphFkq1OR3TD3Zm180bKKfkUqYeG6Xr / 537olhJWKT2GGdkl / kDXIg3WxxBBOafy + yl4jgn0XTrTT2DWOX + ETPLvjZ4vpfrMNfVP0kwZiWbOuk4GcruixVdiuuDM6cce3WxZprFMLIe5WI0jVkpdA / MQQkqVsIsVcsVMa5LdhUsgdLQ3Yo + 82BXVMpccjo + jeYqKEvm3h9rk9XmVRlPxn0wHzHgyiUgIl9O3U6 / OCP +海+ L8JzH5EH8O9ystJvf / rPQyZi0tVmsadasdasdydZr4NPtGYiTEye0dWHOhNvUNg8ZzQ9iBSZzUH8YxgtuOsM8C4LESNubVUxj4d9D49Krzs + oc2lFzLvQaEsSosn + V2mLlGq / AtPHwvyVQvlEOD7Uo27 + j0QU =＆＃ 34;，

＆＃34;到期＆＃34; ：＆＃34; 2017-12-07T12：39：23Z＆＃34;

============================

我想增加过期时间＆＃34; 2017-12-07T12：39：23Z＆＃34;临时凭证。有人可以帮忙吗？

2 个答案:

答案 0 :(得分：4)

无法通过实例配置文件和实例/ EC2自动rotate the credentials来增加凭据的持续时间。

此外，您无需卷曲元数据网址即可获取凭据。 AWS CLI和SDK可用于从元数据本身获取凭据。

答案 1 :(得分：0)

临时安全证书是短期的，并且会在一段时间内刷新。根据您的问题，您已经提到访问S3存储桶的代码块在EC2实例中运行，您可以使用CURL命令获取凭据。

根据AWS最佳做法，最好使用实例配置文件凭据，这样您就不必担心凭据到期时间。 Read More Here Instance profile credentials

我们还可以增加凭据的持续时间。为此，您必须使用AWS安全令牌服务（AWS STS）来获取凭据。

AWS Security Token Service（AWS STS）创建并提供可信任的服务具有可以控制访问权限的临时安全凭证的用户您的AWS资源

此处持续时间可以配置为持续几分钟到几个小时。以下是AWS STS API的各种时间配置图表

有关此内容的更多信息，您可以使用AWS STS API Refer Here和临时凭证Refer Here