dip*_*nda 6 amazon-ec2 amazon-web-services amazon-iam
AWS 官方文档指出,实例配置文件凭证“是临时的,最终会过期”,我想知道它们多久过期一次。
我这么问是因为我有使用InstanceProfileCredentialsProvider凭据提供程序的应用程序,默认情况下它不会刷新凭据,运行数天没有问题。
我们从日志记录中注意到,针对附加角色颁发的临时凭证持续大约 6 小时。
有谁知道它们如何刷新的机制,据说是在过期前 15 分钟?SSM 服务是否监控过期并请求新凭证?
我们目前正在追查 EC2 实例夜间没有活动后凭证未刷新的问题。尝试确定应用程序池空闲超时或回收间隔是否有效。