Actualización de la configuración de un rol - AWS Identity and Access Management

Actualización de la configuración de un rol

Utilice los siguientes procedimientos para actualizar la descripción de un rol o cambiar la duración máxima de la sesión para un rol.

Actualizar una descripción de rol

Para cambiar la descripción del rol, modifique el texto de descripción.

Para cambiar la descripción del rol (consola)
  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la consola de IAM, elija Roles.

  3. Seleccione el nombre del rol que desea modificar.

  4. En la sección Summary (Resumen), elija Edit (Editar).

  5. Ingrese una descripción nueva en el cuadro y elija Save changes (Guardar cambios).

Para cambiar la descripción de un rol (AWS CLI)
  1. (Opcional) Para ver la descripción actual de un rol, ejecute el siguiente comando:

  2. Para actualizar la descripción de un rol, ejecute el siguiente comando con el parámetro de descripción:

Para cambiar la descripción de un rol (API de AWS)
  1. (Opcional) Para ver la descripción actual de un rol, llame a la siguiente operación:

  2. Para actualizar la descripción de un rol, llame a la siguiente operación con el parámetro de descripción:

Actualizar la duración máxima de la sesión para un rol

Para especificar la duración máxima de la sesión para los roles que se asumen mediante la consola, AWS CLI o la API de AWS, modifique el valor del ajuste de duración máxima de la sesión. Esta opción puede tener un valor comprendido entre 1 y 12 horas. Si no especifica un valor, se aplicará el valor máximo predeterminado de 1 hora. Esta configuración no limita las sesiones asumidas por los servicios de AWS.

Para cambiar el valor de la duración máxima de la sesión para los roles que se asumen mediante la consola, AWS CLI o la API de AWS (consola)
  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la consola de IAM, elija Roles.

  3. Seleccione el nombre del rol que desea modificar.

  4. En la sección Summary (Resumen), elija Edit (Editar).

  5. En Maximum session duration (Duración máxima de la sesión), elija un valor. Como alternativa, puede elegir Custom duration (Duración personalizada) e ingresar un valor (en segundos).

  6. Elija Guardar cambios.

    Los cambios no entrarán en vigor hasta la próxima vez que alguien asuma este rol. Para obtener información sobre cómo revocar sesiones existentes para este rol, consulte Revocación de las credenciales de seguridad temporales de un rol de IAM.

En AWS Management Console, las sesiones de usuario de IAM son de 12 horas de forma predeterminada. A los usuarios de IAM que cambian de rol en la consola se les concede la duración máxima de la sesión del rol, o el tiempo restante de la sesión del usuario, lo que sea menor.

Cualquier persona que asuma el rol desde el AWS CLI o la API de AWS puede solicitar una sesión más larga, hasta este máximo. El ajuste de la MaxSessionDuration determina la duración máxima de la sesión de rol que se puede solicitar.

  • Para especificar una duración de sesión utilizando el AWS CLI utilice el parámetro duration-seconds. Para obtener más información, consulte Cambiar a un rol de IAM (AWS CLI).

  • Para especificar una duración de sesión mediante la API de AWS, utilice el parámetro DurationSeconds. Para obtener más información, consulte Cambiar a un rol de IAM (API de AWS).

nota

Cualquiera que asuma el rol desde la API o la AWS CLI puede utilizar el duration-seconds parámetro de la CLI o el DurationSeconds parámetro de la API para solicitar una sesión más larga. El ajuste MaxSessionDuration determina la duración máxima de la sesión de rol que se puede solicitar mediante el parámetro DurationSeconds. Si los usuarios no especifican un valor para el parámetro DurationSeconds, sus credenciales de seguridad serán válidas durante una hora.

Para cambiar el valor de la duración máxima de la sesión para los roles que se asumen mediante AWS CLI (AWS CLI)
  1. (Opcional) Para ver el valor actual de la duración máxima de la sesión de un rol, ejecute el siguiente comando:

  2. Para actualizar el valor de la duración máxima de la sesión de un rol, ejecute el siguiente comando con el parámetro max-session-duration de la CLI o el parámetro MaxSessionDuration de la API:

    Los cambios no entrarán en vigor hasta la próxima vez que alguien asuma este rol. Para obtener información sobre cómo revocar sesiones existentes para este rol, consulte Revocación de las credenciales de seguridad temporales de un rol de IAM.

nota

Cualquiera que asuma el rol desde la API o la AWS CLI puede utilizar el duration-seconds parámetro de la CLI o el DurationSeconds parámetro de la API para solicitar una sesión más larga. El ajuste MaxSessionDuration determina la duración máxima de la sesión de rol que se puede solicitar mediante el parámetro DurationSeconds. Si los usuarios no especifican un valor para el parámetro DurationSeconds, sus credenciales de seguridad serán válidas durante una hora.

Para cambiar el valor de la duración máxima de la sesión para los roles que se asumen mediante la API (API de AWS)
  1. (Opcional) Para ver el valor actual de la duración máxima de la sesión de un rol, llame a la siguiente operación:

  2. Para actualizar el valor de la duración máxima de la sesión de un rol, llame a la siguiente operación con el parámetro max-sessionduration de la CLI o el parámetro MaxSessionDuration de la API:

    Los cambios no entrarán en vigor hasta la próxima vez que alguien asuma este rol. Para obtener información sobre cómo revocar sesiones existentes para este rol, consulte Revocación de las credenciales de seguridad temporales de un rol de IAM.