EC2实例可以使用HTTP GET将元数据检索到“169.254.169.254” . 如果实例正确分配了IAM角色,则它可以自动“发现”其API凭据 .
但这些都是暂时的,必须定期更新 . 如果Boto在检查后不到5分钟到期,它会自动执行此操作 .
有时,更新可能会很长(几分钟) . 在我切换到此系统之前,是否有一段时间可以使用当前和“未来”凭据,或者当我查询新凭证时,当前凭据是否会失效?
在旧凭据到期之前,会自动发出新凭据并将其推送到实例 .
当您在 169.254.169.254 查询实例元数据服务时,您将始终获得有效(未到期)凭据 .
169.254.169.254
如果要在应用程序中缓存凭据,则指导是通过在先前的数据服务到期前至少15分钟调用实例元数据服务来刷新凭据 . 如果您使用的是AWS SDK,则SDK会自动刷新凭据 .
更多详情,请访问http://aws.amazon.com/iam/faqs/#How_do_i_get_started_with_IAM_roles_for_EC2_instances
1 回答
在旧凭据到期之前,会自动发出新凭据并将其推送到实例 .
当您在
169.254.169.254查询实例元数据服务时,您将始终获得有效(未到期)凭据 .如果要在应用程序中缓存凭据,则指导是通过在先前的数据服务到期前至少15分钟调用实例元数据服务来刷新凭据 . 如果您使用的是AWS SDK,则SDK会自动刷新凭据 .
更多详情,请访问http://aws.amazon.com/iam/faqs/#How_do_i_get_started_with_IAM_roles_for_EC2_instances