如何为AWS容器凭证配置到期时间

Question

默认情况下，AWS容器凭证的到期时间为6小时。

https://docs.aws.amazon.com/AmazonECS/latest/userguide/task-iam-roles.html

有什么配置方法吗？

Answer 1

可以使用承担角色来实现此用例。您可以创建角色并定义希望凭据过期的持续时间，然后在ECS中使用该角色。 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html

顾名思义，临时安全证书是短期的。可以将它们配置为持续几分钟到几小时的时间。凭证过期后，AWS将不再识别它们或允许使用它们发出的API请求进行任何类型的访问。

您可以阅读下面的链接，以根据需要的过期时间来修改角色： https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage.html

了解更多有关承担角色的信息： https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html

步骤

• 打开IAM控制台并选择IAM角色
• 查看角色的最大会话持续时间（控制台）
• 在IAM控制台的导航窗格中，选择“角色”。
• 选择要查看的角色的名称。
• 在“最大CLI / API会话持续时间”旁边，查看可以在AWS CLI或API操作中指定的最大会话长度。

使用AWS CLI或API操作承担角色时，可以为DurationSeconds参数指定一个值。您可以使用此参数指定角色会话的持续时间，从900秒（15分钟）到角色的最大CLI / API会话持续时间设置。在指定参数之前，应查看角色的此设置。如果您为DurationSeconds参数指定的值大于最大设置，则该操作将失败。