AWS IAM角色如何旋转访问键,是否可以配置它?
AWS IAM角色如何旋转访问键,是否可以配置它?
提问于 2015-04-23 10:37:32
我启动了带有指定IAM角色的EC2实例。我能拿回钥匙。正如我们所看到的,它有过期时间。
我的应用程序每8-10小时读取一次,所以如果键被旋转,应用程序无法写入S3。
Amazon如何旋转这个临时凭据?是否可以配置或禁用过期时间?目的-我们不想在源代码中存储凭据。谢谢。
回答 2
Stack Overflow用户
回答已采纳
发布于 2015-05-01 03:26:05
答案是否定的。
此外,在IAM角色中启动EC2实例时,没有理由也不应该尝试直接使用这些生成的键。IAM角色的目的是允许应用程序使用该角色授权的AWS服务,而不必将API密钥部署到应用程序。这就是在EC2中使用IAM角色的优点和好处。
请参阅http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
Stack Overflow用户
发布于 2015-04-23 11:14:12
不,你不能改变这个。
新凭据不迟于以前的凭据到期前5分钟可用--如果接近过期时间,则应开始检查新凭据并开始使用它们。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29820959
复制相关文章
相似问题
腾讯云开发者
