我了解 AssumeRole 已被赋予可配置的限制,但最多有 12 小时的硬停止。我需要使用 AssumeRole 来执行可能需要更长时间的操作,并且希望凭据能够根据需要持续存在。有没有办法“刷新”凭据,例如:例如。
用户在 0 小时通过 Athena JDBC 连接器登录 Tableau 并在过去 12 小时执行 API 调用时,凭据会在内部刷新,从而产生一种幻觉:他们已永久登录,并且 API 调用成功?问题在于客户必须使用 AssumeRole API 重复生成临时凭据,才能访问 Tableau 等数据分析工具。
我需要一个 Java 解决方案来解决这个问题 - 我知道 boto 做了一些稍微有点老套的方法来刷新这些信用。
AssumeRole
凭证的最长持续时间为 12 小时。
GetSessionToken
和GetFederationToken
的限制为36小时。
无法“刷新”凭证,但您可以再次致电
AssumeRole
并获取一组新的凭证,该凭证的有效期为 12 小时。