2

我可以使用 AWS Java 开发工具包显式过期从 AWS STS 服务获取的会话令牌吗?

4

1 回答 1

3

不可以,STS 发行的令牌不能过期。

但是,如果 STS 令牌基于角色,您可以更改与角色关联的权限,这将影响使用 STS 凭据的用户。

AWSRevokeOlderSessions通过检查登录时间来做到这一点,如果会话早于特定时间,则拒绝权限。这会影响角色,但本身不会使 STS 凭据过期。

于 2017-10-31T10:58:28.933 回答