我想知道通过STS为特定IAM角色生成的并发临时安全凭证是否有最大限制。也就是说,第一个用户在12个小时内获得了这些临时证书,第二个用户也是如此,这种方法对x
个用户的可扩展性如何?是否存在AWS文档未提及的总体限制?
最佳
答案 0 :(得分:0)
我不知道任何用法对并发临时证书的限制。您可以根据需要刷新凭据(生成新凭据)。临时凭证有效(可设置)的范围是900秒至12小时。典型的刷新逻辑将在50%的时间或设置值(例如5分钟)内刷新。正确的值取决于服务-S3放置所需的时间比EC2实例列出的时间更长。
我知道的唯一限制是API速率限制(即每秒API调用)。为此,错误为ThrottlingException
/ HTTP状态码400。
如果您确实点击了ThrottlingException
,请实施expotential backoff
并重试。