Actualización de la configuración de un rol
Utilice los siguientes procedimientos para actualizar la descripción de un rol o cambiar la duración máxima de la sesión para un rol.
Actualizar una descripción de rol
Para cambiar la descripción del rol, modifique el texto de descripción.
Para cambiar la descripción del rol (consola)
Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación de la consola de IAM, elija Roles.
-
Seleccione el nombre del rol que desea modificar.
-
En la sección Summary (Resumen), elija Edit (Editar).
-
Ingrese una descripción nueva en el cuadro y elija Save changes (Guardar cambios).
Para cambiar la descripción de un rol (AWS CLI)
-
(Opcional) Para ver la descripción actual de un rol, ejecute el siguiente comando:
-
Para actualizar la descripción de un rol, ejecute el siguiente comando con el parámetro de descripción:
Para cambiar la descripción de un rol (API de AWS)
-
(Opcional) Para ver la descripción actual de un rol, llame a la siguiente operación:
-
Para actualizar la descripción de un rol, llame a la siguiente operación con el parámetro de descripción:
Actualizar la duración máxima de la sesión para un rol
Para especificar la duración máxima de la sesión para los roles que se asumen mediante la consola, AWS CLI o la API de AWS, modifique el valor del ajuste de duración máxima de la sesión. Esta opción puede tener un valor comprendido entre 1 y 12 horas. Si no especifica un valor, se aplicará el valor máximo predeterminado de 1 hora. Esta configuración no limita las sesiones asumidas por los servicios de AWS.
Para cambiar el valor de la duración máxima de la sesión para los roles que se asumen mediante la consola, AWS CLI o la API de AWS (consola)
Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación de la consola de IAM, elija Roles.
-
Seleccione el nombre del rol que desea modificar.
-
En la sección Summary (Resumen), elija Edit (Editar).
-
En Maximum session duration (Duración máxima de la sesión), elija un valor. Como alternativa, puede elegir Custom duration (Duración personalizada) e ingresar un valor (en segundos).
-
Elija Guardar cambios.
Los cambios no entrarán en vigor hasta la próxima vez que alguien asuma este rol. Para obtener información sobre cómo revocar sesiones existentes para este rol, consulte Revocación de las credenciales de seguridad temporales de un rol de IAM.
En AWS Management Console, las sesiones de usuario de IAM son de 12 horas de forma predeterminada. A los usuarios de IAM que cambian de rol en la consola se les concede la duración máxima de la sesión del rol, o el tiempo restante de la sesión del usuario, lo que sea menor.
Cualquier persona que asuma el rol desde el AWS CLI o la API de AWS puede solicitar una sesión más larga, hasta este máximo. El ajuste de la MaxSessionDuration
determina la duración máxima de la sesión de rol que se puede solicitar.
-
Para especificar una duración de sesión utilizando el AWS CLI utilice el parámetro
duration-seconds
. Para obtener más información, consulte Cambiar a un rol de IAM (AWS CLI). -
Para especificar una duración de sesión mediante la API de AWS, utilice el parámetro
DurationSeconds
. Para obtener más información, consulte Cambiar a un rol de IAM (API de AWS).
nota
Cualquiera que asuma el rol desde la API o la AWS CLI puede utilizar el duration-seconds
parámetro de la CLI o el DurationSeconds
parámetro de la API para solicitar una sesión más larga. El ajuste MaxSessionDuration
determina la duración máxima de la sesión de rol que se puede solicitar mediante el parámetro DurationSeconds
. Si los usuarios no especifican un valor para el parámetro DurationSeconds
, sus credenciales de seguridad serán válidas durante una hora.
Para cambiar el valor de la duración máxima de la sesión para los roles que se asumen mediante AWS CLI (AWS CLI)
-
(Opcional) Para ver el valor actual de la duración máxima de la sesión de un rol, ejecute el siguiente comando:
-
Para actualizar el valor de la duración máxima de la sesión de un rol, ejecute el siguiente comando con el parámetro
max-session-duration
de la CLI o el parámetroMaxSessionDuration
de la API:Los cambios no entrarán en vigor hasta la próxima vez que alguien asuma este rol. Para obtener información sobre cómo revocar sesiones existentes para este rol, consulte Revocación de las credenciales de seguridad temporales de un rol de IAM.
nota
Cualquiera que asuma el rol desde la API o la AWS CLI puede utilizar el duration-seconds
parámetro de la CLI o el DurationSeconds
parámetro de la API para solicitar una sesión más larga. El ajuste MaxSessionDuration
determina la duración máxima de la sesión de rol que se puede solicitar mediante el parámetro DurationSeconds
. Si los usuarios no especifican un valor para el parámetro DurationSeconds
, sus credenciales de seguridad serán válidas durante una hora.
Para cambiar el valor de la duración máxima de la sesión para los roles que se asumen mediante la API (API de AWS)
-
(Opcional) Para ver el valor actual de la duración máxima de la sesión de un rol, llame a la siguiente operación:
-
Para actualizar el valor de la duración máxima de la sesión de un rol, llame a la siguiente operación con el parámetro
max-sessionduration
de la CLI o el parámetroMaxSessionDuration
de la API:Los cambios no entrarán en vigor hasta la próxima vez que alguien asuma este rol. Para obtener información sobre cómo revocar sesiones existentes para este rol, consulte Revocación de las credenciales de seguridad temporales de un rol de IAM.