Informations d'identification temporaires AWS: l'heure d'expiration est-elle en UTC?

Question

J'imagine que c'est probable, mais je n'ai trouvé aucune information explicite disant que c'est vrai.

Lors de la réception d'un objet Credentials à partir de AssumeRole, l'expiration est-elle au format UTC?

Answer 1

La réponse de sts:AssumeRole comprend une propriété appelée Expiration:

{ 
    "AssumedRoleUser": { 
     "AssumedRoleId": "AROA3XFRBF535PLBIFPI4:s3-access-example", 
     "Arn": "arn:aws:sts::123456789012:assumed-role/xaccounts3access/s3-access-example" 
    }, 
    "Credentials": { 
     "SecretAccessKey": "9drTJvcXLB89EXAMPLELB8923FB892xMFI", 
     "SessionToken": "AQoXdzELDDY//////////wEaoAK1wvxJY12r2IrDFT2IvAzTCn3zHoZ7YNtpiQLF0MqZye/qwjzP2iEXAMPLEbw/m3hsj8VBTkPORGvr9jM5sgP+w9IZWZnU+LWhmg+a5fDi2oTGUYcdg9uexQ4mtCHIHfi4citgqZTgco40Yqr4lIlo4V2b2Dyauk0eYFNebHtYlFVgAUj+7Indz3LU0aTWk1WKIjHmmMCIoTkyYp/k7kUG7moeEYKSitwQIi6Gjn+nyzM+PtoA3685ixzv0R7i5rjQi0YE0lf1oeie3bDiNHncmzosRM6SFiPzSvp6h/32xQuZsjcypmwsPSDtTPYcs0+YN/8BRi2/IcrxSpnWEXAMPLEXSDFTAQAM6Dl9zR0tXoybnlrZIwMLlMi1Kcgo5OytwU=", 
     "Expiration": "2016-03-15T00:05:07Z", 
     "AccessKeyId": "ASIAJEXAMPLEXEG2JICEA" 
    } 
} 

La valeur Expiration est un ISO 8601 formatted date. Cela signifie que la date peut être dans n'importe quel fuseau horaire, mais que le fuseau horaire est spécifié dans la date elle-même. L'exemple ci-dessus est UTC en raison de la "Z" à la fin de la valeur de la date.

Pour être 100% correct, vous devriez probablement anticiper que la valeur pourrait être une valeur non-UTC, dont vous pourriez avoir besoin pour décaler la valeur du fuseau horaire. Cependant, dans la pratique, très probablement, la valeur sera UTC.