#amazon-web-services
#amazon-web-services
Вопрос:
Мы автоматизируем различные задачи по обслуживанию с помощью AWS API. Часто вызовы служб AWS завершаются ошибкой с:
The security token included in the request is expired
Я знаю, что могу посетить AWS и получить обновленные учетные данные:
Но есть ли способ получить учетные данные с более длительным сроком службы? Чтобы должным образом автоматизировать наши задачи AWS, нам не нужно входить в систему вручную и получать учетные данные каждую неделю или около того.
Комментарии:
1. Похоже, что вы используете временные учетные данные, предоставленные службой токенов безопасности AWS. Вы принимаете на себя роль? Или вы используете Vocareum? Пожалуйста, расскажите нам подробнее о вашей ситуации.
2. Вам нужно будет пообщаться с администраторами AWS в вашей компании. На 100% возможно предоставить постоянные учетные данные, но вам нужно будет выяснить, почему они требуют, чтобы вы получили доступ с помощью этого процесса.
Ответ №1:
Скриншоты выше взяты из AWS Single Sign-On — представленные ключи недолговечны. Если вы создаете ключ доступа для пользователя IAM, то они являются постоянными учетными данными:
- В консоли IAM создайте пользователя IAM
- Перейдите на вкладку «Учетные данные для безопасности«
- Нажмите Создать ключ доступа
У пользователя IAM может быть до двух активных ключей доступа, что удобно для смены учетных данных. Кроме того, ключи могут быть ограничены определенными сервисами AWS (например, только RDS).
Комментарии:
1. Это очень неразумный совет, поскольку OP запросил более длительный срок службы, а постоянные пользователи IAM — эффективный способ отключить дополнительную безопасность единого входа. Таким образом, вы можете, например, пропустить аутентификатор подхода MFA.