通过元数据查询续费IAM凭证是否有宽限期?
通过元数据查询续费IAM凭证是否有宽限期?
提问于 2012-09-08 00:45:56
EC2实例可以使用HTTP GET to "169.254.169.254“来检索这些元数据。如果为实例正确分配了IAM角色,它可以自动“发现”其API凭据。
但这些都是暂时的,必须定期更新。如果它们在检查后5分钟内过期,Boto会自动执行此操作。
偶尔,续订可能会很长(几分钟)。在我切换到这个系统之前,是否存在一个既可以使用当前凭据又可以使用“未来”凭据的时间段,或者当我查询新凭据时,当前凭据是否立即失效?
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-09-12 00:24:39
在旧凭据过期之前,会自动颁发新凭据并将其推送到实例。
当您在169.254.169.254查询实例元数据服务时,您将始终获得有效(未过期)凭据。
如果您在应用程序中缓存凭据,则指导您通过在先前的凭据过期之前至少15分钟调用实例元数据服务来刷新凭据。如果您使用的是AWS SDK,则凭据的刷新将由SDK自动处理。
有关更多详细信息,请访问http://aws.amazon.com/iam/faqs/#How_do_i_get_started_with_IAM_roles_for_EC2_instances。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/12322237
复制相关文章
相似问题
腾讯云开发者
