0
我啓動了具有分配的IAM角色的EC2實例。 我能夠找回密鑰。我們可以看到,它有到期時間。AWS IAM角色如何輪換訪問密鑰,是否可以配置它?
我的應用程序每8-10小時讀取一次,所以如果密鑰已被旋轉,應用程序無法寫入S3。
亞馬遜如何旋轉此臨時憑證? 是否可以配置或禁用到期時間? 目的 - 我們不想在源代碼中存儲憑據。 謝謝。
A
回答
0
答案是否定的。
此外,在IAM角色中啓動EC2實例時,沒有理由,也不應嘗試直接使用這些生成的密鑰。 IAM角色的目的是允許您的應用程序使用角色被授權的AWS服務,而無需將API密鑰部署到您的應用程序。這是一個使用IAM角色EC2的美麗和效益
請參考http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
1
不,你不能改變這一點。
新證書可在不遲於前面5分鐘前提供 - 如果您接近過期時間,則應開始檢查新證書並開始使用它們。
相關問題
- 1. AWS IAM:改變訪問密鑰的從根到IAM
- 2. 配置jboss以使用Amazon IAM角色
- 3. AWS訪問密鑰是否可以包含逗號?
- 4. 如何授予IAM角色訪問AWS RDS MySQL數據庫
- 5. 在RancherOS上切換aws Iam角色
- 6. 您是否可以授予AWS IAM用戶創建CloudFront密鑰對的權限?
- 7. 如何驗證Amazon訪問密鑰和密鑰是否正確?
- 8. AWS SWF使用IAM角色的問題
- 9. 是否可以嵌入IAM角色或跨角色共享策略?
- 10. PySpark使用IAM角色訪問S3
- 11. Vagrantfile,AWS訪問密鑰
- 12. AWS IAM在EC2中的角色和從JupyterHub訪問S3
- 13. 在S3上拒絕AWS EC2 IAM角色訪問
- 14. 通過Putty通過IAM角色訪問AWS實例
- 15. 使用Python API中的IAM角色訪問AWS API網關
- 16. boto問題與IAM角色
- 17. 鑑於AWS訪問/密鑰對,我如何檢索其IAM權限?
- 18. 設置IAM用戶/角色的跨賬戶訪問權限
- 19. 是否可以爲Azure工作者角色設置機器密鑰
- 20. 如何限制對特定IAM角色的S3 Bucket的訪問?
- 21. AWS IAM訪問管理
- 22. AWS-IAM:給訪問單鬥
- 23. AWS IAM用戶訪問S3
- 24. 如何使用MFA保護IAM訪問密鑰?
- 25. CloudFormation IAM角色 - AssumeRolePolicyDocument
- 26. AWS EC2容器服務的IAM角色
- 27. AWS安全組和IAM角色
- 28. 是否可以設置YAML密鑰?如果是,它是什麼樣的?
- 29. 使用boto3,如何檢查AWS IAM用戶是否有密碼?
- 30. AWS Educate帳戶的訪問密鑰ID和祕密訪問密鑰
也許OP卻忽略了'「過期」'憑證的時間,以UTC,具備響應時的事實憑據被提取。 –
這就是爲什麼我創建了這個問題 - 我可以看到到期時間,我們想要改變它。正如我現在看到的,應用程序必須承擔這一責任。但時間呢?根據我們的經驗,鑰匙每5小時旋轉一次。如果您有一些經驗,請與我們分享? – antonbormotov