Mettre à jour la description d’un rôle Mettre à jour la durée de session maximale pour un rôle

Mise à jour des paramètres pour un rôle

Utilisez les procédures suivantes pour mettre à jour la description d’un rôle ou modifier la durée maximale de session d’un rôle.

Mettre à jour la description d’un rôle

Pour modifier la description du rôle, modifiez le texte de la description.

Pour modifier la description d'un rôle (console)

Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.
Dans le panneau de navigation de la console IAM, sélectionnez Roles (Rôles).
Choisissez le nom du rôle à modifier.
Dans la section Summary (Récapitulatif), sélectionnez Edit (Modifier).
Saisissez une nouvelle description dans le champ et sélectionnez Save changes (Enregistrer les modifications).

Pour modifier la description d'un rôle (AWS CLI)

(Facultatif) Pour afficher la description actuelle d'un rôle, exécutez la commande suivante :
- aws iam get-role
Pour mettre à jour la description d'un rôle, exécutez la commande suivante avec le paramètre de description :
- aws iam update-role

Pour modifier la description d'un rôle (API AWS)

(Facultatif) Pour afficher la description actuelle d'un rôle, appelez l'opération suivante :
- GetRole
Pour mettre à jour la description d'un rôle, appelez l'opération suivante avec le paramètre de description :
- UpdateRole

Mettre à jour la durée de session maximale pour un rôle

Pour spécifier le paramètre de durée de session maximale pour les rôles qui sont endossés à l'aide de la console, de l’interface AWS CLI ou de l'API AWS, modifiez la valeur du paramètre de durée de session maximale. La valeur de ce paramètre peut varier de 1 heure à 12 heures. Si vous ne spécifiez pas de valeur, la valeur par défaut de 1 heure maximum est appliquée. Ce paramètre ne limite pas les sessions endossées par des services AWS.

Pour modifier le paramètre de durée de session maximale pour les rôles qui sont endossés à l'aide de la console, de la AWS CLI ou de l'API AWS (console)

Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.
Dans le panneau de navigation de la console IAM, sélectionnez Roles (Rôles).
Choisissez le nom du rôle à modifier.
Dans la section Summary (Récapitulatif), sélectionnez Edit (Modifier).
Pour Maximum session duration (Durée de session maximale), choisissez une valeur. Autrement, vous pouvez choisir Custom duration (Durée personnalisée) et saisir une valeur (en secondes).
Sélectionnez Enregistrer les modifications.

Vos modifications ne prennent pas effet jusqu'à ce qu'une autre personne endosse ce rôle. Pour apprendre à révoquer des sessions existantes pour ce rôle, consultez Révocation des informations d’identification de sécurité temporaires d’un rôle IAM.

Par défaut, la durée des sessions utilisateur IAM est de 12 heures dans la AWS Management Console. Les utilisateurs IAM qui changent de rôle dans la console se voient accorder la durée de session maximale du rôle ou le temps restant dans la session de l'utilisateur IAM, selon la durée la plus courte.

Toute personne qui endosse le rôle de l’interface AWS CLI ou de l'API AWS peut demander une session plus longue, jusqu'à ce maximum. Le paramètre MaxSessionDuration détermine la durée maximale de la session de rôle qui peut être demandée.

Pour spécifier une durée de session à l'aide de AWS CLI, utilisez le paramètre duration-seconds. Pour en savoir plus, consultez Basculer vers un rôle IAM (AWS CLI).
Pour spécifier une durée de session à l'aide de l'API AWS, utilisez le paramètre DurationSeconds. Pour en savoir plus, consultez Basculer vers un rôle IAM (API AWS).

Note

Une personne qui endosse le rôle à partir de l’interface AWS CLI ou de l'API peut utiliser le paramètre duration-seconds de l'interface de ligne de commande ou le paramètre DurationSeconds de l'API pour demander une session plus longue. Le paramètre MaxSessionDuration détermine la durée maximale de la session de rôle qui peut être demandée à l'aide du paramètre DurationSeconds. Si les utilisateurs ne spécifient pas de valeur pour le paramètre DurationSeconds, leurs informations d'identification de sécurité sont valides pendant une heure.

Pour modifier le paramètre de durée de session maximale pour les rôles qui sont endossés à l'aide de l’interface AWS CLI (AWS CLI)

(Facultatif) Pour afficher le paramètre de durée de session maximale d'un rôle, exécutez la commande suivante :
- aws iam get-role
Pour mettre à jour le paramètre de durée de session maximale d'un rôle, exécutez la commande suivante avec le paramètre max-session-duration de l'interface de ligne de commande ou le paramètre MaxSessionDuration de l'API :
- aws iam update-role
Vos modifications ne prennent pas effet jusqu'à ce qu'une autre personne endosse ce rôle. Pour apprendre à révoquer des sessions existantes pour ce rôle, consultez Révocation des informations d’identification de sécurité temporaires d’un rôle IAM.

Note

Pour modifier le paramètre de durée de session maximale pour les rôles qui sont endossés à l'aide de l'API (API AWS)

(Facultatif) Pour afficher le paramètre de durée de session maximale d'un rôle, appelez l'opération suivante :
- GetRole
Pour mettre à jour le paramètre de durée de session maximale d'un rôle, appelez l'opération suivante avec le paramètre max-sessionduration de la CLI ou le paramètre MaxSessionDuration de l'API :
- UpdateRole
Vos modifications ne prennent pas effet jusqu'à ce qu'une autre personne endosse ce rôle. Pour apprendre à révoquer des sessions existantes pour ce rôle, consultez Révocation des informations d’identification de sécurité temporaires d’un rôle IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Mettre à jour les autorisations de rôle

Suppression de rôles ou de profils d’instance