अमेज़ॅन एसडीके - अस्थायी प्रमाण-पत्र और AssumeRoleRequest

Question

मैं अमेज़ॅन जावा एसडीके के संस्करण 1.11.7 9 का उपयोग कर रहा हूं मेरे पास एक ऐसा काम है जो मेरे सभी सर्वर वॉल्यूम का स्नैपशॉट बनाता है। सोता आदि (अमेज़न एसडीके दिशा निर्देशों को पूरा करने के) के साथ - यह अस्थायी साख

 AssumeRoleRequest assumeRequest = new AssumeRoleRequest().withRoleArn(roleARN).withExternalId(externalId).withDurationSeconds(3600) 
      .withRoleSessionName(roleSessionName); 

    AssumeRoleResult assumeResult = amazonSecurityTokenServiceClient.assumeRole(assumeRequest); 
    Credentials credentials = assumeResult.getCredentials(); 

    temporaryCredentials = new BasicSessionCredentials(credentials.getAccessKeyId(), credentials.getSecretAccessKey(), credentials.getSessionToken()); 

    CustomAmazonCredentialsProviderVO customAmazonCredentialsProviderVO = new CustomAmazonCredentialsProviderVO(); 
    customAmazonCredentialsProviderVO.setCredentials(temporaryCredentials); 
    LOG.debug("customAmazonCredentialsProviderVO:{}", customAmazonCredentialsProviderVO); 

    amazonEC2Client = new AmazonEC2Client(customAmazonCredentialsProviderVO, amazonClientConfiguration); 

समस्या AssumeRoleRequest साथ है का उपयोग कर मेरी AmazonEC2Client निर्माण करने के लिए निम्न कोड एक घंटे

मैं उपयोग पर कब्जा करने शुरू कर दिया है और withDurationSeconds विधि - अधिकतम इसे सेट 3600 सेकंड (1 घंटा)

मैं इस 2 या 3 घंटे

किसी को भी अगर वहाँ एक पता है कहने के लिए सेट करने में सक्षम होने की जरूरत है है अस्थायी प्रमाण-पत्र बनाने के लिए बेहतर तरीका जो 1 घंटे से अधिक समय तक टिकेगा?

धन्यवाद डेमियन

Answer 1

आप GetSessionToken का उपयोग कर सकते है, जो बशर्ते आप एक IAM उपयोगकर्ता हैं 129,600 के रूप में उच्च DurationSeconds मूल्य स्वीकार करता है।

डॉक्स से:

साख IAM उपयोगकर्ताओं द्वारा बनाई गई हैं कि, अवधि है कि आप 900 सेकंड (15 मिनट) से 129,600 सेकंड (36 घंटे) की एक अधिकतम करने के लिए निर्दिष्ट, के लिए मान्य हैं साथ 43200 सेकंड (12 घंटे)