Atualizar as configurações de um perfil - AWS Identity and Access Management

Atualizar as configurações de um perfil

Use os procedimentos a seguir para atualizar a descrição de um perfil ou alterar a duração máxima da sessão de um perfil.

Atualizar uma descrição de perfil

Para alterar a descrição da função, modifique o texto da descrição.

Para alterar a descrição de uma função (console)
  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console do IAM, escolha Perfis.

  3. Escolha o nome da função a ser modificada.

  4. Na seção Summary (Resumo), escolha Edit (Editar).

  5. Insira uma nova descrição na caixa e escolha Save changes (Salvar alterações).

Para alterar a descrição de uma função (AWS CLI)
  1. (Opcional) Para visualizar a descrição atual de uma função, execute o comando a seguir:

  2. Para atualizar a descrição de uma função, execute o seguinte comando com o parâmetro de descrição:

Para alterar a descrição de uma função (API da AWS)
  1. (Opcional) Para visualizar a descrição atual de uma função, chame a seguinte operação:

  2. Para atualizar a descrição de uma função, chame a seguinte operação com o parâmetro de descrição:

Atualizar a duração máxima da sessão de um perfil

Para especificar a configuração de duração máxima da sessão para funções que são assumidas usando o console, a AWS CLI ou a API da AWS, modifique o valor da configuração da duração máxima da sessão. Essa configuração pode ter um valor de 1 hora a 12 horas. Se você não especificar um valor, o padrão máximo de 1 hora será aplicado. Essa configuração não limita sessões assumidas por serviços da AWS.

Como alterar a configuração de duração máxima da sessão para funções que são assumidas usando o console, a AWS CLI ou a API da AWS (console)
  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console do IAM, escolha Perfis.

  3. Escolha o nome da função a ser modificada.

  4. Na seção Summary (Resumo), escolha Edit (Editar).

  5. Para Maximum session duration (Duração máxima da sessão), escolha um valor. Ou então, escolha Custom duration (Duração personalizada) e insira um valor (em segundos).

  6. Escolha Salvar alterações.

    Suas alterações não terão efeito até que alguém assuma essa função. Para saber como revogar as sessões existentes para a função, consulte Revogar as credenciais de segurança temporárias do perfil do IAM.

No AWS Management Console, as sessões de usuário do IAM são de 12 horas por padrão. Os usuários do IAM que trocam de perfis no console recebem a duração máxima da sessão da perfil ou o tempo restante na sessão do usuário, o que for menor.

Qualquer pessoa que assuma a função da AWS CLI ou da API da AWS pode solicitar uma sessão mais longa, até esse máximo. A configuração MaxSessionDuration determina a duração máxima da sessão da função que pode ser solicitada.

nota

Qualquer pessoa que assuma uma função a partir da AWS CLI ou da API pode usar o parâmetro da CLI duration-seconds ou o parâmetro da API DurationSeconds para solicitar uma sessão mais longa. A configuração MaxSessionDuration determina a duração máxima da sessão da função que pode ser solicitada usando o parâmetro DurationSeconds. Se os usuários não especificarem um valor para o parâmetro DurationSeconds, suas credenciais de segurança serão válidas por uma hora.

Para alterar a configuração de duração máxima da sessão para funções que são assumidas usando a AWS CLI (AWS CLI)
  1. (Opcional) Para visualizar a configuração de duração máxima da sessão atual para uma função, execute o seguinte comando:

  2. Para atualizar uma configuração de duração máxima da sessão da função, execute o seguinte comando com o parâmetro da CLI max-session-duration ou o parâmetro da API MaxSessionDuration:

    Suas alterações não terão efeito até que alguém assuma essa função. Para saber como revogar as sessões existentes para a função, consulte Revogar as credenciais de segurança temporárias do perfil do IAM.

nota

Qualquer pessoa que assuma uma função a partir da AWS CLI ou da API pode usar o parâmetro da CLI duration-seconds ou o parâmetro da API DurationSeconds para solicitar uma sessão mais longa. A configuração MaxSessionDuration determina a duração máxima da sessão da função que pode ser solicitada usando o parâmetro DurationSeconds. Se os usuários não especificarem um valor para o parâmetro DurationSeconds, suas credenciais de segurança serão válidas por uma hora.

Para alterar a configuração de duração máxima da sessão para funções que são assumidas usando a API (API da AWS)
  1. (Opcional) Para visualizar a configuração de duração máxima da sessão atual para uma função, chame a seguinte operação:

  2. Para atualizar uma configuração de duração máxima da sessão da função, chame a seguinte operação com o parâmetro da CLI max-sessionduration ou o parâmetro da API MaxSessionDuration:

    Suas alterações não terão efeito até que alguém assuma essa função. Para saber como revogar as sessões existentes para a função, consulte Revogar as credenciais de segurança temporárias do perfil do IAM.