默认情况下,AWS容器凭据的过期时间是6小时。
https://docs.aws.amazon.com/AmazonECS/latest/userguide/task-iam-roles.html
有什么方法可以配置它吗?
这个用例可以通过使用承担角色来实现。您可以创建一个角色并定义希望凭据过期的持续时间,然后在ECS中使用该角色。https://docs . AWS . Amazon . com/IAM/latest/user guide/id _ credentials _ temp . html https://docs . AWS . Amazon . com/IAM/latest/user guide/id _ credentials _ temp _ use-resources . html
顾名思义,临时安全凭证是短期的。它们可以配置为持续几分钟到几个小时。凭证过期后,AWS 将不再识别它们,也不允许使用凭证发出的 API 请求进行任何类型的访问。
您可以阅读下面的链接来修改角色,并使用所需的过期时间:https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage.html
阅读更多有关承担角色的信息:https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html
当使用AWS CLI或API操作来承担角色时,可以为DurationSeconds参数指定一个值。您可以使用此参数指定角色会话的持续时间,从900秒(15分钟)到角色的最大CLI/API会话持续时间设置。在指定参数之前,您应该查看您的角色的此设置。如果为DurationSeconds参数指定的值大于最大设置,操作将失败。
我试图通过带有AWS的IntelliJ使用Hadoop执行操作,但遇到Hadoop问题——无法访问我的凭据密钥。我的IntelliJ帐户已经连接到AWS,我可以使用这些服务,但使用Hadoop,我遇到了以下问题。 这是代码- 以及所有依赖项- 3.0.0 这就是整个错误- 过程结束,退出代码为1
因此,我正在使用spring boot应用程序,我希望从该应用程序访问AWS资源,我知道如何通过I am凭据和STS凭据访问AWS资源,我正在寻找一个通过spring boot应用程序使用以下临时AWS凭据的示例或方法。 AWS_SECRET_ACCESS_KEY AWS_ACCESS_KEY AWS_SESSION_TOKEN AWS_SESSION_ID 注意:我尝试过通过BasicSessi
我正在尝试将我的 AWS 凭证放入我的 Docker 容器中,以便在本地使用(用于开发)。我找到了这篇文章,https://cameroneckelberry.co/words/getting-aws-credentials-into-a-docker-container-without-hardcoding-it,但我不知道如何“创建AWS shell脚本”或。我在我的系统上看不到它。是的,我确
我有一个。NET Core 2.0控制台应用程序使用Visual Studio 2017开发。launchSettings.json文件设置了一个环境变量,允许它使用开发人员的默认AWS凭据 我现在已经将Docker支持添加到VS解决方案中,并尝试在Linux Docker容器中运行该应用程序。当然,它会因以下异常而失败,因为它无法找到配置文件: 在开发环境中将AWS凭据传递给Docker容器的最
我在https://docs.aws.amazon.com/aws-sdk-php/v2/api/class-Aws.S3.S3Client.html阅读了PHP AWS SDK文档,了解了putBucketLifeycleConfiguration方法,我找不到为单个文件而不是桶设置过期日期的方法。那有可能吗?我想上传文件,并在24小时后将其删除。
问题内容: 我在Amazon EC2上运行docker-container。目前,我已将AWS凭证添加到Dockerfile中。您能告诉我最好的方法吗? 问题答案: 最好的方法是使用IAM角色,并且根本不处理凭据。(请参阅http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam- roles-for-amazon- ec2.html ) 可以从中