AWS官方文档指出实例配置文件凭证"are temporary and would eventually expire",我想知道它们过期的频率。
我问是因为我的应用程序使用InstanceProfileCredentialsProvider
作为凭据提供程序,默认情况下,该应用程序不会刷新凭据,并且可以连续运行好几天。
答案 0 :(得分:1)
我们从日志中注意到,针对附加角色颁发的临时凭据大约持续6个小时。
有人知道在过期前15分钟刷新它们的机制吗? SSM服务是否正在监视到期并要求新的凭据?
我们目前正在解决EC2实例在一夜之间没有活动后凭证没有刷新的问题。试图确定应用程序池空闲超时或回收间隔是否起作用。