我想知道通过 STS 为特定 IAM 角色生成的并发临时安全凭证是否有最大限制。即,第一个用户获得这些临时凭据 12 小时,第二个用户也这样做,对于 x
数量的用户,这种方法的可扩展性如何?是否存在 AWS 文档中未提及的总体限制?
最佳
最佳答案
我不知道任何使用的并发临时凭证的限制。您可以根据需要随时刷新凭据(这会生成新的凭据)。临时凭证的有效期为(可设置)900 秒到 12 小时。典型的刷新逻辑将在 50% 的时间或设定值(例如 5 分钟)时刷新。正确的值取决于服务 - S3 put 需要比 EC2 实例列表更长的时间。
我知道的唯一限制是 API 速率限制(即每秒 API 调用次数)。为此,错误是 ThrottlingException
/HTTP 状态代码 400。
如果您确实遇到了 ThrottlingException
,则实现 expotential backoff
并重试。
关于amazon-web-services - aws sts 最大并发 token 数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52921275/