La réponse de sts:AssumeRole
comprend une propriété appelée Expiration
:
{
"AssumedRoleUser": {
"AssumedRoleId": "AROA3XFRBF535PLBIFPI4:s3-access-example",
"Arn": "arn:aws:sts::123456789012:assumed-role/xaccounts3access/s3-access-example"
},
"Credentials": {
"SecretAccessKey": "9drTJvcXLB89EXAMPLELB8923FB892xMFI",
"SessionToken": "AQoXdzELDDY//////////wEaoAK1wvxJY12r2IrDFT2IvAzTCn3zHoZ7YNtpiQLF0MqZye/qwjzP2iEXAMPLEbw/m3hsj8VBTkPORGvr9jM5sgP+w9IZWZnU+LWhmg+a5fDi2oTGUYcdg9uexQ4mtCHIHfi4citgqZTgco40Yqr4lIlo4V2b2Dyauk0eYFNebHtYlFVgAUj+7Indz3LU0aTWk1WKIjHmmMCIoTkyYp/k7kUG7moeEYKSitwQIi6Gjn+nyzM+PtoA3685ixzv0R7i5rjQi0YE0lf1oeie3bDiNHncmzosRM6SFiPzSvp6h/32xQuZsjcypmwsPSDtTPYcs0+YN/8BRi2/IcrxSpnWEXAMPLEXSDFTAQAM6Dl9zR0tXoybnlrZIwMLlMi1Kcgo5OytwU=",
"Expiration": "2016-03-15T00:05:07Z",
"AccessKeyId": "ASIAJEXAMPLEXEG2JICEA"
}
}
La valeur Expiration
est un ISO 8601 formatted date. Cela signifie que la date peut être dans n'importe quel fuseau horaire, mais que le fuseau horaire est spécifié dans la date elle-même. L'exemple ci-dessus est UTC en raison de la "Z" à la fin de la valeur de la date.
Pour être 100% correct, vous devriez probablement anticiper que la valeur pourrait être une valeur non-UTC, dont vous pourriez avoir besoin pour décaler la valeur du fuseau horaire. Cependant, dans la pratique, très probablement, la valeur sera UTC.
Je ne pense pas que cela soit associé à un fuseau horaire. Les qualifications temporaires sont pour la durée que vous demandez (dans la gamme de 15 minutes à 36 heures) – kosa
Merci. Je comprends que. Le retour est un objet DateTime concret, cependant. La requête spécifie une durée souhaitée en secondes. La réponse est un DateTime de quand les informations d'identification expirent. –
Oui, car dans votre objet datetime aucun fuseau horaire n'est associé, il sera par défaut UTC. – kosa