0
我启动了具有分配的IAM角色的EC2实例。 我能够找回密钥。我们可以看到,它有到期时间。AWS IAM角色如何轮换访问密钥,是否可以配置它?
我的应用程序每8-10小时读取一次,所以如果密钥已被旋转,应用程序无法写入S3。
亚马逊如何旋转此临时凭证? 是否可以配置或禁用到期时间? 目的 - 我们不想在源代码中存储凭据。 谢谢。
A
回答
0
答案是否定的。
此外,在IAM角色中启动EC2实例时,没有理由,也不应尝试直接使用这些生成的密钥。 IAM角色的目的是允许您的应用程序使用角色被授权的AWS服务,而无需将API密钥部署到您的应用程序。这是一个使用IAM角色EC2的美丽和效益
请参考http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
1
不,你不能改变这一点。
新证书可在不迟于前面5分钟前提供 - 如果您接近过期时间,则应开始检查新证书并开始使用它们。
相关问题
- 1. AWS IAM:改变访问密钥的从根到IAM
- 2. 如何授予IAM角色访问AWS RDS MySQL数据库
- 3. 您是否可以授予AWS IAM用户创建CloudFront密钥对的权限?
- 4. 如何验证Amazon访问密钥和密钥是否正确?
- 5. 通过Putty通过IAM角色访问AWS实例
- 6. AWS IAM在EC2中的角色和从JupyterHub访问S3
- 7. 使用Python API中的IAM角色访问AWS API网关
- 8. 鉴于AWS访问/密钥对,我如何检索其IAM权限?
- 9. 设置IAM用户/角色的跨账户访问权限
- 10. AWS-IAM:给访问单斗
- 11. AWS IAM用户访问S3
- 12. AWS安全组和IAM角色
- 13. AWS EC2容器服务的IAM角色
- 14. 是否可以设置YAML密钥?如果是,它是什么样的?
- 15. 使用boto3,如何检查AWS IAM用户是否有密码?
- 16. AWS Educate帐户的访问密钥ID和秘密访问密钥
- 17. AWS cfn-init是否需要DescribeStackResource的配置文件/角色?
- 18. AWS IAM策略通过关联的IAM角色限制实例
- 19. 在Windows上配置AWS SSH密钥/ Cygwin
- 20. 通过AWS CLI传递访问密钥和密钥
- 21. 如何在Mesos中为容器级别访问设置IAM角色
- 22. 是否可以使用aws假设角色从不同地区访问aws资源
- 23. 部署,而无需使用AWS秘密访问密钥和AWS EC2实例访问密钥
- 24. 根据cognito user-sub(userId)使用IAM分配IAM角色条件
- 25. 如何从.pem文件获取AWS访问密钥ID和秘密访问密钥
- 26. 如何在C++中隐藏我的AWS S3访问密钥和密钥?
- 27. 如何使用IAM角色与AWS的Java SDK
- 28. 重命名IAM角色
- 29. 我很担心AWS CodeBuild。哪些IAM角色是需要的?
- 30. 我是否必须创建IAM角色才能运行“aws ec2 describe-security-groups”
也许OP却忽略了'“过期”'凭证的时间,以UTC,具备响应时的事实凭据被提取。 –
这就是为什么我创建了这个问题 - 我可以看到到期时间,我们想要改变它。正如我现在看到的,应用程序必须承担这一责任。但时间呢?根据我们的经验,钥匙每5小时旋转一次。如果您有一些经验,请与我们分享? – antonbormotov