aws sts并发令牌的最大数量

时间:2018-10-22 01:11:38

标签: amazon-web-services aws-sts

我想知道通过STS为特定IAM角色生成的并发临时安全凭证是否有最大限制。也就是说,第一个用户在12个小时内获得了这些临时证书,第二个用户也是如此,这种方法对x个用户的可扩展性如何?是否存在AWS文档未提及的总体限制?

最佳

1 个答案:

答案 0 :(得分:0)

我不知道任何用法对并发临时证书的限制。您可以根据需要刷新凭据(生成新凭据)。临时凭证有效(可设置)的范围是900秒至12小时。典型的刷新逻辑将在50%的时间或设置值(例如5分钟)内刷新。正确的值取决于服务-S3放置所需的时间比EC2实例列出的时间更长。

我知道的唯一限制是API速率限制(即每秒API调用)。为此,错误为ThrottlingException / HTTP状态码400。

如果您确实点击了ThrottlingException,请实施expotential backoff并重试。

Error Retries and Exponential Backoff in AWS