AWS IAM 角色如何轮换访问密钥,是否可以配置它?
How does AWS IAM Role rotate access keys, is it possible to configure it?
我启动了分配有 IAM 角色的 EC2 实例。
我能够取回钥匙。
正如我们所见,它有到期时间。
我的应用程序每 8-10 小时读取一次,因此如果密钥已轮换,应用程序将无法写入 S3。
Amazon 如何轮换此临时凭证?
是否可以配置或禁用过期时间?
目的 - 我们不想在源代码中存储凭据。
谢谢。
不,你不能改变这个。
新凭据在之前的凭据到期前 5 分钟内可用 - 如果您接近到期时间,那么您应该开始检查新凭据并开始使用它们。
答案是否定的
此外,在以 IAM 角色启动 EC2 实例时,没有理由也不应该尝试直接使用那些生成的密钥。 IAM 角色的目的是允许您的应用程序使用授权该角色的 AWS 服务,而无需将 API 密钥部署到您的应用程序。这就是为 EC2
使用 IAM 角色的优点和好处
请参考http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
我启动了分配有 IAM 角色的 EC2 实例。 我能够取回钥匙。 正如我们所见,它有到期时间。
我的应用程序每 8-10 小时读取一次,因此如果密钥已轮换,应用程序将无法写入 S3。
Amazon 如何轮换此临时凭证? 是否可以配置或禁用过期时间? 目的 - 我们不想在源代码中存储凭据。 谢谢。
不,你不能改变这个。
新凭据在之前的凭据到期前 5 分钟内可用 - 如果您接近到期时间,那么您应该开始检查新凭据并开始使用它们。
答案是否定的
此外,在以 IAM 角色启动 EC2 实例时,没有理由也不应该尝试直接使用那些生成的密钥。 IAM 角色的目的是允许您的应用程序使用授权该角色的 AWS 服务,而无需将 API 密钥部署到您的应用程序。这就是为 EC2
使用 IAM 角色的优点和好处请参考http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html