问题描述
在使用AWS CLI时,可以使用--profile参数来假定一个角色。例如:
aws --profile <profile_name> <service> <command>
用户的问题是,默认情况下,角色的会话只在一个小时内有效。是否有一种方法可以显式设置会话的持续时间,而不直接使用sts服务?
解决方案
请注意以下操作注意版本差异及修改前做好备份。
方案1
在IAM角色配置中,您可以设置最长持续时间为最多12小时。
以下是如何设置IAM角色的最长持续时间的步骤:
1. 登录到AWS管理控制台。
2. 导航到IAM控制台。
3. 在左侧导航栏中,选择“角色”。
4. 选择您要更改的角色。
5. 在“权限”选项卡中,找到“会话持续时间”部分。
6. 单击“编辑”按钮。
7. 在“最长会话持续时间”字段中,选择您希望的持续时间(最多12小时)。
8. 单击“保存更改”按钮。
请注意,这将更改角色的最长持续时间,使其在指定的持续时间内保持有效。
方案2
请注意以下操作注意版本差异及修改前做好备份。
您还可以尝试在配置文件中添加/更改配置文件的凭证文件中的“duration_seconds”参数值。
以下是如何在配置文件中设置会话持续时间的步骤:
1. 打开您的AWS CLI配置文件。默认情况下,它位于~/.aws/credentials。
2. 找到您要更改的配置文件。
3. 在配置文件中,找到或添加一个名为duration_seconds的参数,并将其值设置为您希望的持续时间(以秒为单位)。
4. 保存并关闭文件。
请注意,这将在配置文件中设置会话的持续时间,使其在指定的持续时间内保持有效。
正文完