yad*_*taf 5 amazon-web-services amazon-iam
EC2 实例可以通过 HTTP GET 检索“169.254.169.254”的元数据。如果实例正确分配了 IAM 角色,它可以自动“发现”其 API 凭证。
但这些都是暂时的,必须定期更新。如果它们在检查后不到 5 分钟到期,则 Boto 会自动执行此操作。
有时,更新可能会很长(几分钟)。在我切换到这个系统之前,是否有一段时间可以使用当前和“未来”凭据,或者在我查询新凭据时当前凭据是否失效?
小智 6
新凭证会自动颁发并在旧凭证到期之前推送到实例。
当您在 处查询实例元数据服务时169.254.169.254,您将始终获得有效(未过期)的凭据。
如果您在应用程序中缓存凭证,则指南是通过在先前凭证到期前至少 15 分钟调用实例元数据服务来刷新凭证。如果您使用 AWS 开发工具包,则开发工具包会自动处理凭证的刷新。
更多详细信息也可在http://aws.amazon.com/iam/faqs/#How_do_i_get_started_with_IAM_roles_for_EC2_instances 获得
| 归档时间: |
|
| 查看次数: |
1584 次 |
| 最近记录: |