Atualizar as configurações de um perfil
Use os procedimentos a seguir para atualizar a descrição de um perfil ou alterar a duração máxima da sessão de um perfil.
Atualizar uma descrição de perfil
Para alterar a descrição da função, modifique o texto da descrição.
Para alterar a descrição de uma função (console)
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação do console do IAM, escolha Perfis.
-
Escolha o nome da função a ser modificada.
-
Na seção Summary (Resumo), escolha Edit (Editar).
-
Insira uma nova descrição na caixa e escolha Save changes (Salvar alterações).
Para alterar a descrição de uma função (AWS CLI)
-
(Opcional) Para visualizar a descrição atual de uma função, execute o comando a seguir:
-
Para atualizar a descrição de uma função, execute o seguinte comando com o parâmetro de descrição:
Para alterar a descrição de uma função (API da AWS)
-
(Opcional) Para visualizar a descrição atual de uma função, chame a seguinte operação:
-
Para atualizar a descrição de uma função, chame a seguinte operação com o parâmetro de descrição:
Atualizar a duração máxima da sessão de um perfil
Para especificar a configuração de duração máxima da sessão para funções que são assumidas usando o console, a AWS CLI ou a API da AWS, modifique o valor da configuração da duração máxima da sessão. Essa configuração pode ter um valor de 1 hora a 12 horas. Se você não especificar um valor, o padrão máximo de 1 hora será aplicado. Essa configuração não limita sessões assumidas por serviços da AWS.
Como alterar a configuração de duração máxima da sessão para funções que são assumidas usando o console, a AWS CLI ou a API da AWS (console)
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação do console do IAM, escolha Perfis.
-
Escolha o nome da função a ser modificada.
-
Na seção Summary (Resumo), escolha Edit (Editar).
-
Para Maximum session duration (Duração máxima da sessão), escolha um valor. Ou então, escolha Custom duration (Duração personalizada) e insira um valor (em segundos).
-
Escolha Salvar alterações.
Suas alterações não terão efeito até que alguém assuma essa função. Para saber como revogar as sessões existentes para a função, consulte Revogar as credenciais de segurança temporárias do perfil do IAM.
No AWS Management Console, as sessões de usuário do IAM são de 12 horas por padrão. Os usuários do IAM que trocam de perfis no console recebem a duração máxima da sessão da perfil ou o tempo restante na sessão do usuário, o que for menor.
Qualquer pessoa que assuma a função da AWS CLI ou da API da AWS pode solicitar uma sessão mais longa, até esse máximo. A configuração MaxSessionDuration
determina a duração máxima da sessão da função que pode ser solicitada.
-
Para especificar a duração de uma sessão usando a AWS CLI, use o parâmetro
duration-seconds
. Para saber mais, consulte Alterar para uma perfil do IAM (AWS CLI). -
Para especificar a duração de uma sessão usando a API da AWS, use o parâmetro
DurationSeconds
. Para saber mais, consulte Alternar para um perfil do IAM (API da AWS).
nota
Qualquer pessoa que assuma uma função a partir da AWS CLI ou da API pode usar o parâmetro da CLI duration-seconds
ou o parâmetro da API DurationSeconds
para solicitar uma sessão mais longa. A configuração MaxSessionDuration
determina a duração máxima da sessão da função que pode ser solicitada usando o parâmetro DurationSeconds
. Se os usuários não especificarem um valor para o parâmetro DurationSeconds
, suas credenciais de segurança serão válidas por uma hora.
Para alterar a configuração de duração máxima da sessão para funções que são assumidas usando a AWS CLI (AWS CLI)
-
(Opcional) Para visualizar a configuração de duração máxima da sessão atual para uma função, execute o seguinte comando:
-
Para atualizar uma configuração de duração máxima da sessão da função, execute o seguinte comando com o parâmetro da CLI
max-session-duration
ou o parâmetro da APIMaxSessionDuration
:Suas alterações não terão efeito até que alguém assuma essa função. Para saber como revogar as sessões existentes para a função, consulte Revogar as credenciais de segurança temporárias do perfil do IAM.
nota
Qualquer pessoa que assuma uma função a partir da AWS CLI ou da API pode usar o parâmetro da CLI duration-seconds
ou o parâmetro da API DurationSeconds
para solicitar uma sessão mais longa. A configuração MaxSessionDuration
determina a duração máxima da sessão da função que pode ser solicitada usando o parâmetro DurationSeconds
. Se os usuários não especificarem um valor para o parâmetro DurationSeconds
, suas credenciais de segurança serão válidas por uma hora.
Para alterar a configuração de duração máxima da sessão para funções que são assumidas usando a API (API da AWS)
-
(Opcional) Para visualizar a configuração de duração máxima da sessão atual para uma função, chame a seguinte operação:
-
Para atualizar uma configuração de duração máxima da sessão da função, chame a seguinte operação com o parâmetro da CLI
max-sessionduration
ou o parâmetro da APIMaxSessionDuration
:Suas alterações não terão efeito até que alguém assuma essa função. Para saber como revogar as sessões existentes para a função, consulte Revogar as credenciais de segurança temporárias do perfil do IAM.