Kann ich die Höchstdauer von IAM-Rollenverkettungs-Sitzungen erhöhen?

Kurzbeschreibung

Mithilfe der Rollenverkettung können Sie mithilfe der AWS-Befehlszeilenschnittstelle (AWS CLI) eine Rolle mit temporären Sicherheitsanmeldeinformationen annehmen. Weitere Informationen finden Sie im Abschnitt Rollenverkettung unter Begriffe und Konzepte von Rollen.

Hinweis: Die Rollenverkettung begrenzt Ihre AWS-CLI- oder AWS-API-Rollensitzung auf maximal eine Stunde und kann nicht verlängert werden. Weitere Informationen finden Sie unter Begriffe und Konzepte und von Rollen.

Lösung

Verwenden Sie bei der Rollenverkettung die folgenden bewährten Methoden:

Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS-CLI verwenden.

• Der Vorgang schlägt fehl, wenn der Parameterwert DurationSeconds für die temporären Anmeldeinformationen mehr als eine Stunde beträgt.
• Die Beschränkung der Rollenverkettung auf eine Stunde gilt nur für die AWS-CLI oder API.
• Die AWS-Managementkonsole unterstützt keine Rollenverkettung. Sie können die Funktion „Rolle wechseln“ in der Konsole verwenden, um die temporären Anmeldeinformationen einer Rolle abzurufen. Die Konsole verwendet die Anmeldeinformationen des IAM oder des Verbundbenutzers, um zu einer anderen Rolle zu wechseln. Weitere Informationen finden Sie unter Zu einer Rolle wechseln (Konsole).
• Benutzer der Multi-Factor Authentication (MFA) mit der AWS-CLI verwenden temporäre Anmeldeinformationen, um eine andere Rolle einzunehmen. Die temporären Anmeldeinformationen verwenden die AWS STS GetSessionToken-API und sind auf eine Stunde begrenzt.
• Wenn die Rollenverkettung verwendet wird, um Rolle B für dasselbe AWS-Konto wie Rolle A zu übernehmen, weisen Sie Rolle A zusätzliche Berechtigungen zu, um eine Verkettung der Rollen mit Rolle B zu vermeiden.

Ähnliche Informationen

Problembehandlung bei IAM und Amazon Elastic Compute Cloud (Amazon EC2)