通过Vault访问的阿里云角色无法延长STS token的过期时间
1,我在阿里云设置RAM角色的最大时间为2小时。 2、在Vault端,我执行了两个命令,如下:
vault secrets tune -default-lease-ttl=2h alicloud/
vault secrets tune -max-lease-ttl=24h alicloud/
结果如下:
Local No
Seal wrap No
Default Lease TTL 7200
Max Lease TTL 86400
3,命令
vault read alicloud/creds/appname
返回的信息仍然是1小时。返回信息如下:
Key Value
--- -----
lease_id alicloud/creds/appname/xxxxx
lease_duration 59m59s
lease_renewable false
我哪里做错了?我不能把这个时间延长到2小时。
解决了! Vault调用阿里云接口时,并没有传入TTL(Time To Live)时长,所以无论设置的时间多长,时长都只能是阿里云默认的时间1小时。 感谢专家的解答。 链接https://blog.liuliancao.com/roams/2022-12-12-vault/