gpt4 book ai didi

amazon-web-services - 通过元数据查询更新 IAM 凭证时是否有宽限期?

转载 作者:行者123 更新时间:2023-12-04 08:14:59 25 4
gpt4 key购买 nike

EC2 实例可以通过 HTTP GET 检索“169.254.169.254”的元数据。如果实例正确分配了 IAM 角色,它可以自动“发现”其 API 凭证。

但这些都是暂时的,必须定期更新。如果它们在检查后不到 5 分钟到期,则 Boto 会自动执行此操作。

有时,更新可能会很长(几分钟)。在我切换到这个系统之前,是否有一段时间可以使用当前和“ future ”的凭据,或者在我查询新凭据时当前凭据是否失效?

最佳答案

新凭证会自动颁发并在旧凭证到期之前推送到实例。

当您在 169.254.169.254 处查询实例元数据服务时,您将始终获得有效(未过期)的凭据。

如果您在应用程序中缓存凭证,则指南是通过在先前凭证到期前至少 15 分钟调用实例元数据服务来刷新凭证。如果您使用 AWS 开发工具包,则开发工具包会自动处理凭证的刷新。

更多详细信息,请访问 http://aws.amazon.com/iam/faqs/#How_do_i_get_started_with_IAM_roles_for_EC2_instances

关于amazon-web-services - 通过元数据查询更新 IAM 凭证时是否有宽限期?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12322237/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com