问题标签 [aws-roles]

我有一个用户池和相应的身份池（身份验证角色由 sts:AssumeRoleWithWebIdentity 提供）。

我希望会话持续时间超过 1 小时（我相信这是默认时间）。

我怎样才能做到这一点 ？

我能够增加角色的最大会话持续时间，但是有没有办法增加 sts 的会话持续时间。

我对 AWS 非常非常陌生，我正在使用（猴子看猴子做）方法。不知道它的来龙去脉。

任何帮助，将不胜感激

如何在 makefile 中担任 iam 角色？

我试过了：

这在 bash 中有效，但在 makefile 中无效。似乎它没有保持会话。我也尝试过使用环境变量，但也没有运气。

我遇到了一个奇怪的问题，我正在编写一个 JSON 文件来配置 Packer 以构建一个 AMI 机器。主机操作系统是 windows，机器操作系统是 Ubuntu。我正在使用实例类型：amazon-instance。我收到此错误

==> amazon-instance：无法找到凭据。您可以通过运行“aws configure”来配置凭据。

我想使用一个角色来验证我的用户，所以我使用了 Packer 文档中的“assume_role”对象。但它仍然无法正常工作。

有没有人遇到过这个问题？帮助将不胜感激！谢谢你们！

我正在使用由另一个团队管理的 AWS 账户，该账户仅用于 S3 存储。我们有使用 sagemaker 的授权，管理员说“AmazonSageMakerFullAccess”已经给了我。我正在尝试访问 sagemaker 工作室，为此我被 aws 要求“设置 SageMaker 域”。
然后我需要一个“默认执行角色”如果我尝试创建一个，我收到错误“用户...无权执行：iam:CreateRole on resource:...”

有一个选项可以使用格式为“arn:aws:iam::YourAccountID:role/yourRole”的自定义退出，
但是虽然我有一个帐户 ID，但我不知道要使用什么角色。
我没有创建角色的权限，而且我在 IAM 服务中看到的那些似乎与 sagemaker 无关（我也无权查看这些角色的详细信息）。

sagemaker 设置是否应该由可以创建新角色的管理员完成？或者有没有办法让我做到这一点，如果有，我在哪里可以找到我需要的角色？