amazon-web-services - aws sts 最大并发令牌数
问题描述
我想知道通过 STS 为特定 IAM 角色生成的并发临时安全凭证是否有最大限制。即,第一个用户获得这些临时凭证 12 小时,第二个用户也是如此,这种方法对于x
用户数量的可扩展性如何?是否存在 AWS 文档中未提及的总体限制?
最好的
解决方案
我不知道任何使用的并发临时凭证的限制。您可以根据需要随时刷新凭据(这会生成新凭据)。临时凭证的有效(可设置)时间为 900 秒到 12 小时。典型的刷新逻辑将以 50% 的时间或设定值(例如 5 分钟)刷新。正确的值取决于服务 - S3 put 需要比 EC2 实例列表更长的时间。
我知道的唯一限制是 API 速率限制(即每秒 API 调用)。为此,错误是ThrottlingException
/ HTTP 状态代码 400。
如果您确实命中,请ThrottlingException
实施expotential backoff
并重试。
推荐阅读
- javascript - 如何制作带有过渡的水平滚动?
- ios - 我进入苹果签名按钮(使用 Apple 错误登录:Error Domain=com.apple.AuthenticationServices.AuthorizationError Code=1001 "(null)")?
- docker - Docker 在使用主机网络时无法绑定到 ipv4
- c++ - C ++写入帧缓冲区,错误的scrrensize
- php - 使用 PHP 和 ajax 将数据从一种模式传递到另一种模式
- django - Django 模型表单集:自定义空表单字段
- arrays - 数组和链表中的插入时间
- python - Python windows服务抛出错误1053:服务没有及时响应启动或控制请求
- ios - 带有 Unity 2019.4.8f1 的 iOS Unity APP 在 iOS 14.4 上崩溃,看门狗异常 0x8badf00d
- android - 从 Sensor.TYPE_ROTATION_VECTOR 获取设备方向的准确性