Entiendo que a AssumeRole se le ha dado un límite configurable pero con una parada dura a un máximo de 12 horas. Necesito usar AssumeRole para operaciones que podrían demorar más y deseo tener credenciales que duren tanto como sea necesario. ¿Hay alguna manera de "actualizar" las credenciales de tal manera que: Por ej.

Un usuario que ha iniciado sesión en Tableau a través de un conector Athena JDBC a las 0 horas y ejecuta una llamada a la API después de las 12 horas, las credenciales se actualizan internamente de modo que existe la ilusión de que están conectados de forma permanente y que la llamada a la API se realiza correctamente. El problema es que el cliente tiene que generar repetidamente credenciales temporales con la API AssumeRole para poder acceder a herramientas de análisis de datos como Tableau.

Necesitaría una solución de Java para esto; sé que boto ha hecho algunas formas un poco hacky para hacer que estos creditos se actualicen.

0
ethereumbrella 22 ene. 2021 a las 18:57

1 respuesta

La mejor respuesta

La duración máxima de las credenciales AssumeRole es de 12 horas.

El límite es de 36 horas para GetSessionToken y GetFederationToken.

No es posible "actualizar" las credenciales, pero puede llamar a AssumeRole nuevamente y obtener un nuevo conjunto de credenciales que son válidas por otras 12 horas.

1
John Rotenstein 22 ene. 2021 a las 23:59