aws sts максимальное количество одновременных токенов - PullRequest
0 голосов
/ 22 октября 2018

Мне было интересно, существует ли максимальное ограничение для одновременных временных учетных данных безопасности, генерируемых через STS для конкретной роли IAM.т. е. первый пользователь получает эти временные учетные данные в течение 12 часов, второй делает то же самое, насколько масштабируем этот подход для x числа пользователей?Существует ли общий лимит, который не указан в документах AWS?

Best

1 Ответ

0 голосов
/ 22 октября 2018

Мне не известно ограничение на количество одновременных временных учетных данных для любого использования.Вы можете обновлять учетные данные так часто, как хотите (что создает новые учетные данные).Временные учетные данные действительны (устанавливаются) от 900 секунд до 12 часов.Типичная логика обновления будет обновляться при 50% времени или заданном значении, например 5 минут.Правильное значение зависит от службы - для S3 put требуется больше времени, чем для списка экземпляров EC2.

Единственное известное мне ограничение - ограничение скорости API (т. Е. Количество вызовов API в секунду).Для этого ошибка: ThrottlingException / HTTP Status Code 400.

Если вы нажмете ThrottlingException, введите expotential backoff и попробуйте снова.

Повторная попытка ошибки и экспоненциальнаяОткат в AWS

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...