¿Puedo aumentar el límite de duración de la sesión de encadenamiento de roles de IAM?

Breve descripción

Puede utilizar el encadenamiento de roles para asumir un rol con credenciales de seguridad temporales mediante la Interfaz de la línea de comandos de AWS (AWS CLI). Para obtener más información, consulte la sección Encadenamiento de roles en Términos y conceptos de roles.

Nota: El encadenamiento de roles limita la sesión del rol de la API de AWS o la CLI de AWS a una hora como máximo y este límite no se puede incrementar. Para obtener más información, consulte Términos y conceptos de roles.

Solución

Siga estas recomendaciones en relación con el encadenamiento de roles:

Nota: Si se muestran errores al ejecutar comandos de CLI de AWS, compruebe si está utilizando la versión más reciente de AWS CLI.

• La operación no se puede llevar a cabo si el valor del parámetro DurationSeconds es superior a una hora en el caso de las credenciales temporales.
• El límite de una hora para encadenar roles solo se aplica a la API de AWS o a la CLI de AWS.
• La Consola de administración de AWS no admite el encadenamiento de roles. Puede utilizar la función de cambio de rol de la consola para obtener las credenciales temporales de un rol. La consola usa las credenciales de IAM o del usuario federado para cambiar a otro rol. Para obtener más información, consulte Cambiar a un rol (consola).
• Los usuarios de autenticación multifactor (MFA) con CLI de AWS utilizan credenciales temporales para asumir otro rol. Las credenciales temporales utilizan la API GetSessionToken de AWS STS y tienen un límite de tiempo de una hora.
• Si se utiliza el encadenamiento de roles para asumir el rol B con la misma cuenta de AWS que el rol A, asigne permisos adicionales al rol A para evitar que se encadene al rol B.

Información relacionada

Solución de problemas de IAM y Amazon Elastic Compute Cloud (Amazon EC2)