Aggiornare la descrizione di un ruolo Aggiornare la durata massima della sessione per un ruolo

Aggiornare le impostazioni per un ruolo

Utilizza le seguenti procedure per aggiornare la descrizione di un ruolo o modificare la durata massima della sessione per un ruolo.

Aggiornare la descrizione di un ruolo

Per cambiare la descrizione del ruolo, modifica il testo di descrizione.

Per modificare la descrizione di un ruolo (console)

Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Nel riquadro di navigazione della IAM console, scegli Ruoli.
Scegliere il nome del ruolo da modificare.
Nella sezione Summary (Riepilogo), scegli Edit (Modifica).
Digita una nuova descrizione nella casella e scegli Save changes (Salva modifiche).

Per modificare la descrizione di un ruolo (AWS CLI)

(Facoltativo) Per visualizzare la descrizione corrente di un ruolo, eseguire il comando seguente:
- aws iam get-role
Per aggiornare la descrizione di un ruolo, eseguire il comando seguente con il parametro relativo alla descrizione:
- aws iam update-role

Per modificare la descrizione di un ruolo (AWS API)

(Facoltativo) Per visualizzare la descrizione corrente per un ruolo, chiamare l'operazione seguente:
- GetRole
Per aggiornare la descrizione di un ruolo, chiamare l'operazione seguente con il parametro relativo alla descrizione:
- UpdateRole

Aggiornare la durata massima della sessione per un ruolo

Per specificare l'impostazione della durata massima della sessione per i ruoli che vengono assunti utilizzando la console AWS CLI AWS API, o modifica il valore di impostazione della durata massima della sessione. Questa impostazione può avere un valore compreso tra 1 ora e 12 ore. Se non specifichi un valore, viene applicata l'impostazione predefinita massima di 1 ora. Questa impostazione non limita le sessioni assunte dai AWS servizi.

Per modificare l'impostazione della durata massima della sessione per i ruoli assunti utilizzando la console AWS CLI, o AWS API (console)

Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Nel riquadro di navigazione della IAM console, scegli Ruoli.
Scegliere il nome del ruolo da modificare.
Nella sezione Summary (Riepilogo), scegli Edit (Modifica).
In Maximum session duration (Durata massima della sessione), scegli un valore. In alternativa, scegli Custom duration (Durata personalizzata) e inserisci un valore (in secondi).
Scegli Save changes (Salva modifiche).

Le modifiche non verranno applicate fino alla volta successiva in cui qualcuno assume questo ruolo. Per informazioni su come revocare le sessioni esistenti per il ruolo, consultare Revoca le credenziali di sicurezza temporanee del IAM ruolo.

Per impostazione predefinita AWS Management Console, le sessioni IAM utente durano 12 ore. IAMagli utenti che cambiano ruolo nella console viene concessa la durata massima della sessione del ruolo o il tempo rimanente nella sessione dell'utente, a seconda di quale sia inferiore.

Chiunque assuma il ruolo di AWS CLI o AWS API può richiedere una sessione più lunga, fino a questo massimo. L'impostazione MaxSessionDuration determina la durata massima della sessione del ruolo che può essere richiesta.

Per specificare la durata di una sessione AWS CLI utilizzando il duration-seconds parametro. Per ulteriori informazioni, consulta Passa a un IAM ruolo (AWS CLI).
Per specificare la durata di una sessione utilizzando il AWS API, utilizzare il DurationSeconds parametro. Per ulteriori informazioni, consulta Passa a un IAM ruolo (AWS API).

Nota

Chiunque assuma il ruolo di AWS CLI o API può utilizzare il duration-seconds CLI parametro o il DurationSeconds API parametro per richiedere una sessione più lunga. L'impostazione MaxSessionDuration determina la durata massima della sessione del ruolo che può essere richiesta usando il parametro DurationSeconds. Se gli utenti non specificano un valore per il parametro DurationSeconds le loro credenziali di sicurezza rimangono valide per un'ora.

Per modificare l'impostazione della durata massima della sessione per i ruoli assunti utilizzando AWS CLI ()AWS CLI

(Facoltativo) Per visualizzare l'impostazione della durata massima della sessione corrente per un ruolo, eseguire il comando seguente:
- aws iam get-role
Per aggiornare l'impostazione della durata massima della sessione di un ruolo, esegui il comando seguente con il max-session-duration CLI parametro o il MaxSessionDuration API parametro:
- aws iam update-role
Le modifiche non verranno applicate fino alla volta successiva in cui qualcuno assume questo ruolo. Per informazioni su come revocare le sessioni esistenti per il ruolo, consultare Revoca le credenziali di sicurezza temporanee del IAM ruolo.

Nota

Per modificare l'impostazione della durata massima della sessione per i ruoli assunti utilizzando API ()AWS API

(Facoltativo) Per visualizzare l'impostazione della durata massima della sessione corrente per un ruolo, chiamare l'operazione seguente:
- GetRole
Per aggiornare l'impostazione della durata massima della sessione di un ruolo, chiamate la seguente operazione con il max-sessionduration CLI parametro o il MaxSessionDuration API parametro:
- UpdateRole
Le modifiche non verranno applicate fino alla volta successiva in cui qualcuno assume questo ruolo. Per informazioni su come revocare le sessioni esistenti per il ruolo, consultare Revoca le credenziali di sicurezza temporanee del IAM ruolo.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Aggiornare le autorizzazioni dei ruoli

Eliminare ruoli o profili di istanza