更新角色的设置 - Amazon Identity and Access Management
更新角色描述更新角色的最长会话持续时间
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

更新角色的设置

使用以下过程更新角色的描述或更改角色的最长会话持续时间。

更新角色描述

要更改角色的描述,请修改描述文本。

更改角色的描述 (控制台)

  1. 登录 Amazon Web Services Management Console,打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在 IAM 控制台的导航窗格中,选择角色

  3. 以下代码示例显示如何将 IAM 策略附加到用户。

  4. Summary(摘要)部分中,选择 Edit(编辑)。

  5. 在框中键入新描述,然后选择 Save changes (保存更改)

更改角色的描述 (Amazon CLI)

  1. (可选)要查看角色的当前描述,请运行以下命令:

  2. 要更新角色的描述,请带描述参数运行以下命令:

更改角色的描述 (Amazon API)

  1. (可选)要查看角色当前的描述,请调用以下操作:

  2. 要更新角色的描述,请带描述参数调用以下操作:

更新角色的最长会话持续时间

要为使用控制台、Amazon CLI 或 Amazon API 代入的角色指定最大会话持续时间设置,请修改最大会话持续时间设置值。该设置可以具有 1 小时到 12 小时之间的值。如果未指定值,则应用默认最大值 (1 小时)。该设置不限制 Amazon 服务建立的会话。

更改使用控制台、Amazon CLI 或 Amazon API 担任的角色的最大会话持续时间设置(控制台)

  1. 登录 Amazon Web Services Management Console,打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在 IAM 控制台的导航窗格中,选择角色

  3. 以下代码示例显示如何将 IAM 策略附加到用户。

  4. Summary(摘要)部分中,选择 Edit(编辑)。

  5. 对于 Maximum session duration(最大会话持续时间),请选择一个值。您还可以选择 Custom duration(自定义持续时间)并输入一个值(以秒为单位)。

  6. 选择 Save changes(保存更改)

    在某个人下次担任该角色后,您所做的更改才会生效。要了解如何撤销该角色的现有会话,请参阅撤销 IAM 角色临时安全凭证

在预设情况下,在 Amazon Web Services Management Console 中的 IAM 用户会话为 12 小时。在控制台内切换角色的 IAM 用户被授予角色最大会话持续时间或用户会话中的剩余时间(以较少者为准)。

从 Amazon CLI 或 Amazon API 代入角色的任何人都可以请求更长的会话,最多达到这个最大值。MaxSessionDuration 设置确定可请求的最大角色会话的持续时间。

注意

从 Amazon CLI 或 API 中担任角色的任何人都可以使用 duration-seconds CLI 参数或 DurationSeconds API 参数请求更长的会话。MaxSessionDuration 设置确定可使用 DurationSeconds 参数请求的最大角色会话持续时间。如果用户未指定 DurationSeconds 参数值,其安全凭证的有效期为 1 小时。

使用 Amazon CLI (Amazon CLI) 更改担任的角色的最大会话持续时间设置

  1. (可选)要查看角色的当前最大会话持续时间设置,请运行以下命令:

  2. 要更新角色的最大会话持续时间设置,请带 max-session-duration CLI 参数或 MaxSessionDuration API 参数运行以下命令:

    在某个人下次担任该角色后,您所做的更改才会生效。要了解如何撤销该角色的现有会话,请参阅撤销 IAM 角色临时安全凭证

注意

从 Amazon CLI 或 API 中担任角色的任何人都可以使用 duration-seconds CLI 参数或 DurationSeconds API 参数请求更长的会话。MaxSessionDuration 设置确定可使用 DurationSeconds 参数请求的最大角色会话持续时间。如果用户未指定 DurationSeconds 参数值,其安全凭证的有效期为 1 小时。

使用 API 更改担任的角色的最大会话持续时间设置 (Amazon API)

  1. (可选)要查看角色的当前最大会话持续时间设置,请调用以下操作:

  2. 要更新角色的最大会话持续时间设置,请带 max-sessionduration CLI 参数或 MaxSessionDuration API 参数调用以下操作:

    在某个人下次担任该角色后,您所做的更改才会生效。要了解如何撤销该角色的现有会话,请参阅撤销 IAM 角色临时安全凭证