Mettre à jour les paramètres d'un rôle - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour les paramètres d'un rôle

Utilisez les procédures suivantes pour mettre à jour la description d'un rôle ou modifier la durée maximale de session d'un rôle.

Mettre à jour la description d'un rôle

Pour modifier la description du rôle, modifiez le texte de la description.

Pour modifier la description d'un rôle (console)
  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation de la IAM console, sélectionnez Rôles.

  3. Choisissez le nom du rôle à modifier.

  4. Dans la section Summary (Récapitulatif), sélectionnez Edit (Modifier).

  5. Saisissez une nouvelle description dans le champ et sélectionnez Save changes (Enregistrer les modifications).

Pour modifier la description d'un rôle (AWS CLI)
  1. (Facultatif) Pour afficher la description actuelle d'un rôle, exécutez la commande suivante :

  2. Pour mettre à jour la description d'un rôle, exécutez la commande suivante avec le paramètre de description :

Pour modifier la description d'un rôle (AWS API)
  1. (Facultatif) Pour afficher la description actuelle d'un rôle, appelez l'opération suivante :

  2. Pour mettre à jour la description d'un rôle, appelez l'opération suivante avec le paramètre de description :

Mettre à jour la durée maximale de session pour un rôle

Pour spécifier le paramètre de durée de session maximale pour les rôles assumés à l'aide de la console AWS CLI AWS API, modifiez la valeur du paramètre de durée maximale de session. La valeur de ce paramètre peut varier de 1 heure à 12 heures. Si vous ne spécifiez pas de valeur, la valeur par défaut de 1 heure maximum est appliquée. Ce paramètre ne limite pas les sessions assumées par AWS les services.

Pour modifier le paramètre de durée maximale de session pour les rôles assumés à l'aide de la console AWS CLI, ou AWS API (console)
  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation de la IAM console, sélectionnez Rôles.

  3. Choisissez le nom du rôle à modifier.

  4. Dans la section Summary (Récapitulatif), sélectionnez Edit (Modifier).

  5. Pour Maximum session duration (Durée de session maximale), choisissez une valeur. Autrement, vous pouvez choisir Custom duration (Durée personnalisée) et saisir une valeur (en secondes).

  6. Sélectionnez Enregistrer les modifications.

    Vos modifications ne prennent pas effet jusqu'à ce qu'une autre personne endosse ce rôle. Pour apprendre à révoquer des sessions existantes pour ce rôle, consultez Révoquer les informations d'identification de sécurité temporaires du IAM rôle.

Dans le AWS Management Console, les sessions IAM utilisateur durent 12 heures par défaut. IAMles utilisateurs qui changent de rôle dans la console se voient attribuer la durée maximale de session du rôle ou le temps restant dans la session de l'utilisateur, la durée la plus courte étant retenue.

Toute personne assumant le rôle depuis AWS CLI ou AWS API pouvant demander une session plus longue, jusqu'à ce maximum. Le paramètre MaxSessionDuration détermine la durée maximale de la session de rôle qui peut être demandée.

Note

Toute personne qui assume le rôle à partir du AWS CLI ou API peut utiliser le duration-seconds CLI paramètre ou le DurationSeconds API paramètre pour demander une session plus longue. Le paramètre MaxSessionDuration détermine la durée maximale de la session de rôle qui peut être demandée à l'aide du paramètre DurationSeconds. Si les utilisateurs ne spécifient pas de valeur pour le paramètre DurationSeconds, leurs informations d'identification de sécurité sont valides pendant une heure.

Pour modifier le paramètre de durée maximale de session pour les rôles assumés à l'aide de AWS CLI (AWS CLI)
  1. (Facultatif) Pour afficher le paramètre de durée de session maximale d'un rôle, exécutez la commande suivante :

  2. Pour mettre à jour le paramètre de durée maximale de session d'un rôle, exécutez la commande suivante avec le max-session-duration CLI paramètre ou le MaxSessionDuration API paramètre :

    Vos modifications ne prennent pas effet jusqu'à ce qu'une autre personne endosse ce rôle. Pour apprendre à révoquer des sessions existantes pour ce rôle, consultez Révoquer les informations d'identification de sécurité temporaires du IAM rôle.

Note

Toute personne qui assume le rôle à partir du AWS CLI ou API peut utiliser le duration-seconds CLI paramètre ou le DurationSeconds API paramètre pour demander une session plus longue. Le paramètre MaxSessionDuration détermine la durée maximale de la session de rôle qui peut être demandée à l'aide du paramètre DurationSeconds. Si les utilisateurs ne spécifient pas de valeur pour le paramètre DurationSeconds, leurs informations d'identification de sécurité sont valides pendant une heure.

Pour modifier le paramètre de durée maximale de session pour les rôles assumés à l'aide de API (AWS API)
  1. (Facultatif) Pour afficher le paramètre de durée de session maximale d'un rôle, appelez l'opération suivante :

  2. Pour mettre à jour le paramètre de durée maximale de session d'un rôle, appelez l'opération suivante avec le max-sessionduration CLI paramètre ou le MaxSessionDuration API paramètre :

    Vos modifications ne prennent pas effet jusqu'à ce qu'une autre personne endosse ce rôle. Pour apprendre à révoquer des sessions existantes pour ce rôle, consultez Révoquer les informations d'identification de sécurité temporaires du IAM rôle.