amazon-web-services - aws sts 最大并发 token 数

标签 amazon-web-services aws-sts

我想知道通过 STS 为特定 IAM 角色生成的并发临时安全凭证是否有最大限制。即,第一个用户获得这些临时凭据 12 小时,第二个用户也这样做,对于 x 数量的用户,这种方法的可扩展性如何?是否存在 AWS 文档中未提及的总体限制?

最佳

最佳答案

我不知道任何使用的并发临时凭证的限制。您可以根据需要随时刷新凭据(这会生成新的凭据)。临时凭证的有效期为(可设置)900 秒到 12 小时。典型的刷新逻辑将在 50% 的时间或设定值(例如 5 分钟)时刷新。正确的值取决于服务 - S3 put 需要比 EC2 实例列表更长的时间。

我知道的唯一限制是 API 速率限制(即每秒 API 调用次数)。为此,错误是 ThrottlingException/HTTP 状态代码 400。

如果您确实遇到了 ThrottlingException,则实现 expotential backoff 并重试。

Error Retries and Exponential Backoff in AWS

关于amazon-web-services - aws sts 最大并发 token 数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52921275/

上一篇:boost - 具有空行和属性的基于行的解析器,如何忽略属性

下一篇:spring-boot - 用于休息客户端的 Spring boot 项目文件夹结构

相关文章:

ruby-on-rails - 将 Web 层环境的 RDS 数据库链接到工作层环境 elasticbeans

php - 使用 PHP S3 类的 RequestTimeTooSkewed 错误

amazon-web-services - 提供的保单文件不符合指定保单类型的要求

amazon-web-services - 为什么traceroute会忽略带有VPC的AWS EC2中的路由表

amazon-web-services - 如何配置 Amazon AWS Lambda 函数以防止在响应中拖尾日志?

aws-sts - AWS - STS 如何将 AWSSecurityTokenServiceClientBuilder 与全局区域结合使用

aws-lambda - DynamoDB 跨账户跨地域访问管理

python - 在 python boto 中使用 cognito 获取 AWS 凭证

amazon-web-services - 当托管区域是父帐户的一部分时,CDK DnsValidatedCertificate : Can create a certificate in a linked AWS account,?

amazon-web-services - 我可以将 Amazon Aurora 数据库备份和恢复到本地吗?

©2024 IT工具网  联系我们