Я просматриваю этот документ AWS о временных учетных данных и наткнулся на это о продолжительности их действия:
Действие GetSessionToken должно вызываться с использованием долгосрочных учетных данных безопасности AWS учетной записи AWS или пользователя IAM.
Учетные данные, созданные пользователями IAM, действительны в течение указанной вами продолжительности, от 900 секунд (15 минут) до максимум 129 600 секунд (36 часов), по умолчанию 43 200 секунд (12 часов); учетные данные, созданные с использованием учетных данных учетной записи, могут варьироваться от 900 секунд (15 минут) до максимум 3600 секунд (1 час), по умолчанию 1 час.
Итак, в чем разница между created by IAM users
и created by using account credentials
?
Я создаю свои временные учетные данные с помощью STS через boto3, и срок их действия истекает в течение часа. Как мне сделать их действительными в течение 36 часов, упомянутых здесь, через boto3?