Я использую версию 1.11.79 Java SDK Amazon Java У меня есть работа, которая создает моментальный снимок всех томов моего сервера. С снами и т.д. (для удовлетворения руководящих принципов SDK Amazon) - это начал принимать более часAmazon SDK - Временные учетные данные и AssumeRoleRequest
я использую следующий код, чтобы построить свою AmazonEC2Client используя временные полномочия
AssumeRoleRequest assumeRequest = new AssumeRoleRequest().withRoleArn(roleARN).withExternalId(externalId).withDurationSeconds(3600)
.withRoleSessionName(roleSessionName);
AssumeRoleResult assumeResult = amazonSecurityTokenServiceClient.assumeRole(assumeRequest);
Credentials credentials = assumeResult.getCredentials();
temporaryCredentials = new BasicSessionCredentials(credentials.getAccessKeyId(), credentials.getSecretAccessKey(), credentials.getSessionToken());
CustomAmazonCredentialsProviderVO customAmazonCredentialsProviderVO = new CustomAmazonCredentialsProviderVO();
customAmazonCredentialsProviderVO.setCredentials(temporaryCredentials);
LOG.debug("customAmazonCredentialsProviderVO:{}", customAmazonCredentialsProviderVO);
amazonEC2Client = new AmazonEC2Client(customAmazonCredentialsProviderVO, amazonClientConfiguration);
Проблема в том, с AssumeRoleRequest и метод withDurationSeconds - максимально вы можете установить его на 3600 секунд (1 час)
Мне нужно, чтобы иметь возможность установить это сказать, 2 или 3 часа
кто-нибудь знает, есть ли более новый способ создания временных учетных данных, который будет длиться более 1 часа?
Благодаря Damien
Это было бы полезно, но к сожалению, мы не используем IAM как некоторые из серверов, которыми мы управляем в много различных амазонки счетов – Damien
в этом случае, я не думаю, любой доступный вариант для запроса учетных данных более часа. Вы можете попытаться заменить токен на вновь созданный по истечении срока действия и продолжить снимок. – franklinsijo
Вы когда-либо использовали этот класс - просто интересно, будет ли вызван метод обновления - http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/auth/STSAssumeRoleSessionCredentialsProvider.html – Damien