更新角色的設定 - AWS Identity and Access Management
更新角色描述更新角色的工作階段持續時間上限

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新角色的設定

請使用下列程序來更新角色的說明或變更角色的工作階段持續時間上限。

更新角色描述

若要變更描述的描述,請修改描述文字。

變更角色的說明 (主控台)

  1. 登入 AWS Management Console 並開啟IAM主控台,位於https://console.aws.amazon.com/iam/

  2. 在IAM主控台的導覽窗格中,選擇 [角色]。

  3. 選擇要修改之角色的名稱。

  4. Summary (摘要) 區段中,選擇 Edit (編輯)。

  5. 在方塊中輸入新說明,然後選擇 Save changes (儲存變更)。

變更角色的說明 (AWS CLI)

  1. (選用) 若要檢視角色的目前說明,請執行下列命令:

  2. 若要更新角色的說明,請使用說明參數執行下列命令:

若要變更角色的描述 (AWS API)

  1. (選用) 若要檢視角色的目前說明,請呼叫下列操作:

  2. 若要更新角色的說明,請使用說明參數呼叫下列操作:

更新角色的工作階段持續時間上限

若要為使用主控台假設的角色指定工作階段持續時間上限設定 AWS CLI AWS API,或修改工作階段持續時間上限設定值。此設定的值可介於 1 小時至 12 小時。如果未指定值,則套用預設最大值 1 小時。此設定不會限制 AWS 服務假設的工作階段。

若要變更使用主控台、 AWS CLI或 AWS API (主控台) 假設之角色的工作階段持續時間上限設定

  1. 登入 AWS Management Console 並開啟IAM主控台,位於https://console.aws.amazon.com/iam/

  2. 在IAM主控台的導覽窗格中,選擇 [角色]。

  3. 選擇要修改之角色的名稱。

  4. Summary (摘要) 區段中,選擇 Edit (編輯)。

  5. Maximum session duration (最大工作階段持續時間) 中,選擇一個值。或者,選擇 Custom duration (自訂持續時間) 並輸入一個值 (以秒為單位)。

  6. 選擇 Save changes (儲存變更)。

    在下次有人擔任此角色之前,您的變更不會生效。若要了解如何撤銷此角色的現有工作階段,請參閱撤銷IAM角色暫時性安全登入

在中 AWS Management Console,IAM使用者工作階段預設為 12 小時。IAM在主控台中切換角色的使用者會被授與角色最長工作階段持續時間或使用者工作階段中的剩餘時間 (以較少者為準)。

任何擔任 AWS CLI 或角色的人都 AWS API可以要求較長的工作階段,最多可達到此最大值。MaxSessionDuration 設定決定可以請求之角色工作階段的最大持續時間。

  • 若要使 AWS CLI 用duration-seconds參數指定工作階段持續時間。如需進一步了解,請參閱 切換到IAM角色 (AWS CLI)

  • 若要使用指定工作階段持續時間 AWS API,請使用DurationSeconds參數。如需進一步了解,請參閱 切換到IAM角色 (AWS API)

注意

任何擔任 AWS CLI 或角色的人都API可以使用duration-secondsCLI參數或參數來DurationSecondsAPI要求較長的工作階段。MaxSessionDuration 設定決定可以使用DurationSeconds 參數請求的角色工作階段的最大持續時間。如果使用者不為 DurationSeconds 參數指定一個值,則使用者的安全憑證有效期為 1 小時。

若要變更使用 AWS CLI (AWS CLI) 假設角色的工作階段持續時間上限設定

  1. (選用) 若要檢視角色的目前最大工作階段持續時間設定,請執行下列命令:

  2. 若要更新角色的工作階段持續時間上限設定,請使用max-session-durationCLI參數或參數執行下列命令:MaxSessionDurationAPI

    在下次有人擔任此角色之前,您的變更不會生效。若要了解如何撤銷此角色的現有工作階段,請參閱撤銷IAM角色暫時性安全登入

注意

任何擔任 AWS CLI 或角色的人都API可以使用duration-secondsCLI參數或參數來DurationSecondsAPI要求較長的工作階段。MaxSessionDuration 設定決定可以使用DurationSeconds 參數請求的角色工作階段的最大持續時間。如果使用者不為 DurationSeconds 參數指定一個值,則使用者的安全憑證有效期為 1 小時。

若要變更使用 API (AWS API) 假設角色的工作階段持續時間上限設定

  1. (選用) 若要檢視角色的目前最大工作階段持續時間設定,請呼叫下列操作:

  2. 若要更新角色的工作階段持續時間上限設定,請使用max-sessiondurationCLI參數或參數呼叫下列作業:MaxSessionDurationAPI

    在下次有人擔任此角色之前,您的變更不會生效。若要了解如何撤銷此角色的現有工作階段,請參閱撤銷IAM角色暫時性安全登入