선생님 질문있습니다.
iam policy 듣다가 궁금점이 생겼습니다... 조언을 받고자 합니다 !
iam user(사용자)에서 s3를 만든 후 s3role이라는 역할을 만들었습니다.
이때 $ aws sts assume-role --role-arn "copy arn" --role-session-name "test session" 이라는 명령어로 role에 임시자격을 구했는데요 이때 얻은 accessKeyId, secretAccessKey, sessiontoken로 s3에 접근할 수 있었습니다.
(저는 사진에서처럼 .env에 credentials를 적어주었습니다.)
그런데 1시간이 지나면 토큰이 만료되어 접근이 안되고 다시 credentials를 얻어줘야 하더라구요. 이때 credentials를 갱신해주려면 다시 명령어를 통해서 1시간마다 credentials를 얻은후 credentials를 바꿔주는 방법밖에 없나요? (혹은 1시간이 아닌 좀 더 길게 만료세션을 늘려주는 방법밖에 없나요?)
답변 1
1
김건희님 안녕하세요.
assumeRole을 사용할때 디폴트는 1시간이지만 API를 부를때 추가적인 argument를 넣어주는 방법이 있어보입니다.
--duration-seconds (integer)
를 한번 넣어보세요. 최대 12시간까지 늘릴 수 있다고 하구요. 값에 초를 넣어야하기 때문에 12시간이면 43200을 넣어야겠죠? (60 X 60 X 12)
관련 링크 첨부합니다 : 링크
CloudFormation + SAM 실습 nodejs18.x 로 수정해야합니다.
1
143
1
ECS + ECR + CodeBuild 실습 - 1부 가 안됩니다
0
233
2
Elastic BeanStalk 실습 - 간단한 웹 어플리케이션 배포하기
0
412
2
KMS 실습 - 2부
0
235
1
X-RAY 실습
0
296
1
첨부파일 관련
0
289
2
[Code Pipline 실습 ] cloudformtion 명령어 실행 후 에러발생
0
293
1
Step functions 실습
0
379
2
ecs에서 배포 오류
0
981
1
배포그룹 생성 시 서비스역할 arn
0
693
1
복수의 이미지를 CodeBuild를 이용해 ECR에 PUSH에 대해
0
494
1
SQS 관련 질문
0
654
1
S3 Key에 Random value를 삽입해도 성능 향상은 없다?
0
521
1
실습 예제 화면과 현재 화면이 달라서 헷갈려요 ㅠ
0
709
3
elasticbeanstalk docker로 배포하려고합니다.
1
824
1
푸시 명령 보기 후 window 버전의 명령어 입력하면 Bad Request가 표출됩니다.
0
476
1
elasticbeanstalk.com/ 접속시
0
322
0
keyPairName오류
0
415
1
EB 질문
0
1659
1
CMK에 대한 궁금증
0
308
1
답변이 느린거 같습니다
0
259
1
SQS로 이런것도 가능할까요?
0
388
1
BeansTalk / CodeFoundation / Lambda 3개가 헷갈리죠? ㅠ
0
376
1
공인ip 접속시 접속안되는 문제
0
429
0