0
私はAWSでboto関数を呼び出して役割を担っています。私は一時的なクレデンシャルを取得することができますが、これらのクレデンシャルは1時間有効です。ロールとテンポラリクレデンシャルが少なくとも4時間有効であると仮定する方法はありますか?以下は、私はその後、私は私はあなたがassume_roleを得ることができる最大の有効性は3600秒である応答STSによるTEMP資格情報の妥当性役割を担任する
A
答えて
2
から得た資格情報を使用しています
client = boto3.client('sts')
response = client.assume_role(RoleArn=<Role ARN Name>,RoleSessionName=<Name of Session>)
を使用していたコードスニペットです。 IAMユーザー資格情報をお持ちの場合は、get_session_tokenの使用を検討してください。
デフォルトでは、IAMユーザーの一時的なセキュリティ資格情報は最大12時間有効ですが、15分または36時間という短い期間を要求できます。セキュリティ上の理由から、AWSアカウントのルートIDのトークンは1時間に制限されています。
異なるSTS APIオプションのクレデンシャルの有効期間は、docを参照してください。
関連する問題
- 1. プリンシパルコンテキストの資格情報の妥当性確認
- 2. コンストラクタなしのCloudFormationの資格情報の割り当て
- 3. AWS STS AssumeRole:IAMユーザーの資格情報は必要ですか?
- 4. 資格情報
- 5. 資格情報
- 6. SAML Spring Sample:署名が資格情報の鍵に対して妥当性を確認していない
- 7. AWS IoT MQS over WebSocket over STS一時的な資格情報
- 8. 資格情報管理API(資格情報の削除)
- 9. ChallengeHandler.submitChallengeAnswer(資格情報)とWLAuthorizationManager.login(資格情報、SECURITY_CHECK_NAME)の相違点
- 10. Web資格情報APIを使用したJavaScriptオブジェクトによる資格情報の保存?
- 11. サンドボックスのエラー資格情報?
- 12. 資格情報の配列
- 13. 資格情報 - Microsoftのレポートライブラリ
- 14. Googleナレッジグラフの資格情報
- 15. Hudson svnの資格情報
- 16. LDAP資格情報のエラー
- 17. JenkinsのNexus資格情報
- 18. Paypal WPSの資格情報
- 19. Grailsグローバルリポジトリの資格情報
- 20. WCFメッセージレベルセキュリティクライアントの資格情報
- 21. クライアントの資格情報AFNetworking
- 22. API資格情報を保存する
- 23. STS、SAML、Java SDKチェーン内の任意のプロバイダからAWS資格情報をロードできません
- 24. 1つのポートとログイン資格情報に異なるアプリケーション、ポート、資格情報を作成する方法
- 25. Windows資格情報プロバイダ(C#
- 26. AmazonS3Clientと資格情報
- 27. WCF +ユーザー資格情報
- 28. PayPalデベロッパーアプリケーション/ APi資格情報
- 29. 「無効な資格情報」
- 30. 資格情報プロバイダは、
get_session_token、私はクロスアカウントアクセスの役割を担っているので使用できません。 – Arora20
それから最大1時間です。 – franklinsijo