增加aws session token过期时间
[英]Increase aws session token expiration time
问题描述
我正在使用一个 python 脚本,该脚本使用 IAM 用户和启用的 MFA(多重身份验证)登录 AWS 帐户。 该脚本连续运行并执行一些操作(物联网、从设备获取数据等)。
如前所述,该帐户在启动脚本时需要一个 MFA 代码,而且它做得很好。 但问题是脚本在 36 小时后失败,因为令牌过期。 我们能否增加 session 令牌过期时间或自动执行此任务而不是一次又一次地询问 MFA 代码?
2 个解决方案
解决方案1
0 2022-12-31 10:35:48
不幸的是,该值的范围可以从 900 秒(15 分钟)到 129600 秒(36 小时)。 如果您使用的是 root 用户凭据,则范围为 900 秒(15 分钟)到 3600 秒(1 小时)。
解决方案2
0 2022-12-31 16:50:25
您不能延长到期时间,但可以规避保护措施(风险自负)。 原则上,您可以存储用于生成 TOTP 代码的 MFA 秘密(例如,QR 设置代码提供的内容)并让您的脚本生成 OTP 代码以自动执行 MFA 挑战。 例如,使用PyOTP库。 当然,如果您的 MFA 要求要求的不仅仅是 TOTP(例如强制生物识别或物理触摸键),那么这将行不通。
但是设置一个不需要 MFA 的解决方案可能会更容易。 例如,部署您的脚本以在具有必要权限的实例角色的 EC2 实例上运行,或者创建一个没有 MFA 要求的 IAM 用户。
在 AWS Cognito 验证中包含到期日期/时间 email
[英]Including the expiration date/time in AWS Cognito verficication email
如何在ParameterStore aws .NET C#中为参数设置过期时间?
[英]How to set expiration time to parameter in ParameterStore aws .NET C#?
AWS S3 签名 url 在尝试检索 object 时不断抛出令牌过期
[英]AWS S3 signed url keep throwing token expiration while trying to retrieve object
如何在等待响应时增加 AWS Sagemaker 调用超时
[英]How to increase AWS Sagemaker invocation time out while waiting for a response
使用aws-amplify时如何设置cookie过期时间为30分钟?
[英]How to set the cookie expiration time to 30 minutes when using aws-amplify?
与 maven 存储库的 AWS CodeArtifact 集成后,AWS CodeBuild 中的 maven 构建时间增加
[英]Increase in maven Build time in AWS CodeBuild after integrating with AWS CodeArtifact for maven repo
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
解决 AWS assume_role session 过期
在 AWS Cognito 验证中包含到期日期/时间 email
如何在ParameterStore aws .NET C#中为参数设置过期时间?
AWS S3 签名 url 在尝试检索 object 时不断抛出令牌过期
如何在等待响应时增加 AWS Sagemaker 调用超时
使用aws-amplify时如何设置cookie过期时间为30分钟?
使用 java 生成 AWS session 令牌时出错
与 maven 存储库的 AWS CodeArtifact 集成后,AWS CodeBuild 中的 maven 构建时间增加
使用 AWS Cognito 的临时密码过期
延长 Firebase 短信有效期
相关标签