AWS 中的角色会话名称是否承担角色必须是唯一的?
Does Role Session Name in AWS assume role have to be unique?
AWS 文档说角色会话名称用于唯一标识会话。那么,如果我的应用程序 运行 有 2 个实例在同一会话中承担角色,会发生什么情况?
没有。完整引用 documentation,并强调:
Use the role session name to uniquely identify a session when the same role is assumed by different principals or for different reasons.
我们的目标是允许基于 CloudTrail 日志的取证:如果您看到某物承担了一个角色,您想知道 who/what 它是。
作为一个实际示例,无论何时您从 AWS 控制台担任角色,它都会使用您的用户名作为会话名称。
如果您作为应用程序的一部分担任角色,我认为使用应用程序名称是有意义的(但请注意您的会话名称有 64 字节的限制!)。
AWS 文档说角色会话名称用于唯一标识会话。那么,如果我的应用程序 运行 有 2 个实例在同一会话中承担角色,会发生什么情况?
没有。完整引用 documentation,并强调:
Use the role session name to uniquely identify a session when the same role is assumed by different principals or for different reasons.
我们的目标是允许基于 CloudTrail 日志的取证:如果您看到某物承担了一个角色,您想知道 who/what 它是。
作为一个实际示例,无论何时您从 AWS 控制台担任角色,它都会使用您的用户名作为会话名称。
如果您作为应用程序的一部分担任角色,我认为使用应用程序名称是有意义的(但请注意您的会话名称有 64 字节的限制!)。