Amazon SDK - Временные учетные данные и AssumeRoleRequest

Question

Я использую версию 1.11.79 Java SDK Amazon Java У меня есть работа, которая создает моментальный снимок всех томов моего сервера. С снами и т.д. (для удовлетворения руководящих принципов SDK Amazon) - это начал принимать более час

я использую следующий код, чтобы построить свою AmazonEC2Client используя временные полномочия

 AssumeRoleRequest assumeRequest = new AssumeRoleRequest().withRoleArn(roleARN).withExternalId(externalId).withDurationSeconds(3600) 
      .withRoleSessionName(roleSessionName); 

    AssumeRoleResult assumeResult = amazonSecurityTokenServiceClient.assumeRole(assumeRequest); 
    Credentials credentials = assumeResult.getCredentials(); 

    temporaryCredentials = new BasicSessionCredentials(credentials.getAccessKeyId(), credentials.getSecretAccessKey(), credentials.getSessionToken()); 

    CustomAmazonCredentialsProviderVO customAmazonCredentialsProviderVO = new CustomAmazonCredentialsProviderVO(); 
    customAmazonCredentialsProviderVO.setCredentials(temporaryCredentials); 
    LOG.debug("customAmazonCredentialsProviderVO:{}", customAmazonCredentialsProviderVO); 

    amazonEC2Client = new AmazonEC2Client(customAmazonCredentialsProviderVO, amazonClientConfiguration); 

Проблема в том, с AssumeRoleRequest и метод withDurationSeconds - максимально вы можете установить его на 3600 секунд (1 час)

Мне нужно, чтобы иметь возможность установить это сказать, 2 или 3 часа

кто-нибудь знает, есть ли более новый способ создания временных учетных данных, который будет длиться более 1 часа?

Благодаря Damien

Answer 1

Вы можете использовать GetSessionToken, который принимает значение DurationSeconds так высоко, как 129600 условии, что вы являетесь пользователем IAM.

Из документов:

полномочий, которые создаются IAM пользователей действителен в течение срока, который вы укажете, от 900 секунд (15 минут) до максимума 129600 секунд (36 часов), с по умолчанию в 43200 секунд (12 часов)