如何從一個小時增加STS憑證有效期的持續時間？

Question

我要通過這個AWS文檔有關臨時憑證，我也碰到過這樣的，對他們的持續時間：

的GetSessionToken動作必須使用的長期AWS 安全證書被稱爲AWS賬戶或IAM用戶。由IAM用戶發佈

證書的有效期爲所指定，從900秒（15分鐘）直到最大的 129600秒（36小時），以43200秒的默認的持續時間 （12小時）; 通過使用帳戶憑據創建的憑據可以從900秒（15分鐘）至最多3600秒（1 小時）的範圍 ，默認值爲1小時。

那麼，created by IAM users和created by using account credentials之間的區別是什麼？

我使用STS通過boto3創建我的臨時憑證，並且它們在一小時內即將過期。我如何讓它們在這裏提到的36小時有效，通過boto3？

Answer 1

最大持續時間與用於撥打STS的憑證的有關。

如果您使用您的根憑證（您使用電子郵件地址登錄），它被視爲帳戶憑證。你通常不應該使用根憑證，因爲它們是太強大並且不能被限制。您應始終創建一個IAM用戶，並將其用於AWS上的日常工作。這允許憑證被限制或撤銷，這提供了更好的安全控制。

因此：

• 如果調用根證書STS，限制爲1小時
• 如果調用IAM用戶憑據STS，限制是36小時