0
我啓動了具有分配的IAM角色的EC2實例。 我能夠找回密鑰。我們可以看到,它有到期時間。AWS IAM角色如何輪換訪問密鑰,是否可以配置它?
我的應用程序每8-10小時讀取一次,所以如果密鑰已被旋轉,應用程序無法寫入S3。
亞馬遜如何旋轉此臨時憑證? 是否可以配置或禁用到期時間? 目的 - 我們不想在源代碼中存儲憑據。 謝謝。
A
回答
0
答案是否定的。
此外,在IAM角色中啓動EC2實例時,沒有理由,也不應嘗試直接使用這些生成的密鑰。 IAM角色的目的是允許您的應用程序使用角色被授權的AWS服務,而無需將API密鑰部署到您的應用程序。這是一個使用IAM角色EC2的美麗和效益
請參考http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
1
不,你不能改變這一點。
新證書可在不遲於前面5分鐘前提供 - 如果您接近過期時間,則應開始檢查新證書並開始使用它們。
相關問題
- 1. AWS IAM:改變訪問密鑰的從根到IAM
- 2. 如何授予IAM角色訪問AWS RDS MySQL數據庫
- 3. 您是否可以授予AWS IAM用戶創建CloudFront密鑰對的權限?
- 4. 如何驗證Amazon訪問密鑰和密鑰是否正確?
- 5. 通過Putty通過IAM角色訪問AWS實例
- 6. AWS IAM在EC2中的角色和從JupyterHub訪問S3
- 7. 使用Python API中的IAM角色訪問AWS API網關
- 8. 鑑於AWS訪問/密鑰對,我如何檢索其IAM權限?
- 9. 設置IAM用戶/角色的跨賬戶訪問權限
- 10. AWS-IAM:給訪問單鬥
- 11. AWS IAM用戶訪問S3
- 12. AWS安全組和IAM角色
- 13. AWS EC2容器服務的IAM角色
- 14. 是否可以設置YAML密鑰?如果是,它是什麼樣的?
- 15. 使用boto3,如何檢查AWS IAM用戶是否有密碼?
- 16. AWS Educate帳戶的訪問密鑰ID和祕密訪問密鑰
- 17. AWS cfn-init是否需要DescribeStackResource的配置文件/角色?
- 18. AWS IAM策略通過關聯的IAM角色限制實例
- 19. 在Windows上配置AWS SSH密鑰/ Cygwin
- 20. 通過AWS CLI傳遞訪問密鑰和密鑰
- 21. 如何在Mesos中爲容器級別訪問設置IAM角色
- 22. 是否可以使用aws假設角色從不同地區訪問aws資源
- 23. 部署,而無需使用AWS祕密訪問密鑰和AWS EC2實例訪問密鑰
- 24. 根據cognito user-sub(userId)使用IAM分配IAM角色條件
- 25. 如何從.pem文件獲取AWS訪問密鑰ID和祕密訪問密鑰
- 26. 如何在C++中隱藏我的AWS S3訪問密鑰和密鑰?
- 27. 如何使用IAM角色與AWS的Java SDK
- 28. 重命名IAM角色
- 29. 我很擔心AWS CodeBuild。哪些IAM角色是需要的?
- 30. 我是否必須創建IAM角色才能運行「aws ec2 describe-security-groups」
也許OP卻忽略了'「過期」'憑證的時間,以UTC,具備響應時的事實憑據被提取。 –
這就是爲什麼我創建了這個問題 - 我可以看到到期時間,我們想要改變它。正如我現在看到的,應用程序必須承擔這一責任。但時間呢?根據我們的經驗,鑰匙每5小時旋轉一次。如果您有一些經驗,請與我們分享? – antonbormotov