Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS命令行界面STS登出

0

【以下的问题经过翻译处理】 您好,有没有可能让通过“aws sts get-session-token”创建的“会话访问密钥”强制过期?

Themen
Sicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
AWS Identity and Access ManagementAWS BefehlszeilenschnittstelleAWS Kontoverwaltung
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten28 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你好,

对于IAM角色的单个会话是无法撤销的,唯一的选择是通过撤销在某个固定时间之前启动的所有会话。在UI中,“撤销会话”选项所做的是将具体IAM角色修改为包含一个撤销声明的IAM策略,从而撤销在之前启动的任何会话。

那么,通过CLI是否能够完成相同的功能呢?完全可以,你只需为该角色添加一个包含撤销声明的策略(客户管理或内联策略)。该文档提供了我所说的IAM策略示例。

需要澄清的是,为了通过CLI实现与GUI相同的最终目标,你必须手动为角色添加一个撤销策略,而没有提供类似于“RevokeSession”的API。

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Deny",
    "Action": "*",
    "Resource": "*",
    "Condition": {"DateLessThan": {"aws:TokenIssueTime": "2014-05-07T23:47:00Z"}}
  }
}
profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt