更新角色的设置 - AWS Identity and Access Management
更新角色描述更新角色的最长会话持续时间

更新角色的设置

使用以下过程更新角色的描述或更改角色的最长会话持续时间。

更新角色描述

要更改角色的描述,请修改描述文本。

更改角色的描述 (控制台)

  1. 登录 AWS Management Console,打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在 IAM 控制台的导航窗格中,选择角色

  3. 以下代码示例显示如何将 IAM 策略附加到用户。

  4. Summary(摘要)部分中,选择 Edit(编辑)。

  5. 在框中键入新描述,然后选择 Save changes (保存更改)

更改角色的描述 (AWS CLI)

  1. (可选)要查看角色的当前描述,请运行以下命令:

  2. 要更新角色的描述,请带描述参数运行以下命令:

更改角色的描述 (AWS API)

  1. (可选)要查看角色当前的描述,请调用以下操作:

  2. 要更新角色的描述,请带描述参数调用以下操作:

更新角色的最长会话持续时间

要为使用控制台、AWS CLI 或 AWS API 代入的角色指定最大会话持续时间设置,请修改最大会话持续时间设置值。该设置可以具有 1 小时到 12 小时之间的值。如果未指定值,则应用默认最大值 (1 小时)。该设置不限制 AWS 服务建立的会话。

更改使用控制台、AWS CLI 或 AWS API 担任的角色的最大会话持续时间设置(控制台)

  1. 登录 AWS Management Console,打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在 IAM 控制台的导航窗格中,选择角色

  3. 以下代码示例显示如何将 IAM 策略附加到用户。

  4. Summary(摘要)部分中,选择 Edit(编辑)。

  5. 对于 Maximum session duration(最大会话持续时间),请选择一个值。您还可以选择 Custom duration(自定义持续时间)并输入一个值(以秒为单位)。

  6. 选择 Save changes(保存更改)

    在某个人下次担任该角色后,您所做的更改才会生效。要了解如何撤销该角色的现有会话,请参阅撤销 IAM 角色临时安全凭证

在预设情况下,在 AWS Management Console 中的 IAM 用户会话为 12 小时。在控制台内切换角色的 IAM 用户被授予角色最大会话持续时间或用户会话中的剩余时间(以较少者为准)。

从 AWS CLI 或 AWS API 代入角色的任何人都可以请求更长的会话,最多达到这个最大值。MaxSessionDuration 设置确定可请求的最大角色会话的持续时间。

注意

从 AWS CLI 或 API 中担任角色的任何人都可以使用 duration-seconds CLI 参数或 DurationSeconds API 参数请求更长的会话。MaxSessionDuration 设置确定可使用 DurationSeconds 参数请求的最大角色会话持续时间。如果用户未指定 DurationSeconds 参数值,其安全凭证的有效期为 1 小时。

使用 AWS CLI (AWS CLI) 更改担任的角色的最大会话持续时间设置

  1. (可选)要查看角色的当前最大会话持续时间设置,请运行以下命令:

  2. 要更新角色的最大会话持续时间设置,请带 max-session-duration CLI 参数或 MaxSessionDuration API 参数运行以下命令:

    在某个人下次担任该角色后,您所做的更改才会生效。要了解如何撤销该角色的现有会话,请参阅撤销 IAM 角色临时安全凭证

注意

从 AWS CLI 或 API 中担任角色的任何人都可以使用 duration-seconds CLI 参数或 DurationSeconds API 参数请求更长的会话。MaxSessionDuration 设置确定可使用 DurationSeconds 参数请求的最大角色会话持续时间。如果用户未指定 DurationSeconds 参数值,其安全凭证的有效期为 1 小时。

使用 API 更改担任的角色的最大会话持续时间设置 (AWS API)

  1. (可选)要查看角色的当前最大会话持续时间设置,请调用以下操作:

  2. 要更新角色的最大会话持续时间设置,请带 max-sessionduration CLI 参数或 MaxSessionDuration API 参数调用以下操作:

    在某个人下次担任该角色后,您所做的更改才会生效。要了解如何撤销该角色的现有会话,请参阅撤销 IAM 角色临时安全凭证