Mettre à jour la description d’un rôle Mettre à jour la durée de session maximale pour un rôle

Mise à jour des paramètres pour un rôle

Utilisez les procédures suivantes pour mettre à jour la description d’un rôle ou modifier la durée maximale de session d’un rôle.

Mettre à jour la description d’un rôle

Pour modifier la description du rôle, modifiez le texte de la description.

Pour modifier la description d'un rôle (console)

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.
Dans le panneau de navigation de la console IAM, choisissez Rôles.
Choisissez le nom du rôle à modifier.
Dans la section Summary (Récapitulatif), sélectionnez Edit (Modifier).
Saisissez une nouvelle description dans le champ et sélectionnez Save changes (Enregistrer les modifications).

Pour modifier la description d'un rôle (AWS CLI)

(Facultatif) Pour afficher la description actuelle d'un rôle, exécutez la commande suivante :
- aws iam get-role
Pour mettre à jour la description d'un rôle, exécutez la commande suivante avec le paramètre de description :
- aws iam update-role

Pour modifier la description d'un rôle (AWS API)

(Facultatif) Pour afficher la description actuelle d'un rôle, appelez l'opération suivante :
- GetRole
Pour mettre à jour la description d'un rôle, appelez l'opération suivante avec le paramètre de description :
- UpdateRole

Mettre à jour la durée de session maximale pour un rôle

Pour spécifier le paramètre de durée de session maximale pour les rôles assumés à l'aide de la console, de l' AWS CLI AWS API ou de l'API, modifiez la valeur du paramètre de durée maximale de session. La valeur de ce paramètre peut varier de 1 heure à 12 heures. Si vous ne spécifiez pas de valeur, la valeur par défaut de 1 heure maximum est appliquée. Ce paramètre ne limite pas les sessions prises en charge par AWS les services.

Pour modifier le paramètre de durée maximale de session pour les rôles assumés à l'aide de la console ou de AWS l'API (console) AWS CLI

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.
Dans le panneau de navigation de la console IAM, choisissez Rôles.
Choisissez le nom du rôle à modifier.
Dans la section Summary (Récapitulatif), sélectionnez Edit (Modifier).
Pour Maximum session duration (Durée de session maximale), choisissez une valeur. Autrement, vous pouvez choisir Custom duration (Durée personnalisée) et saisir une valeur (en secondes).
Sélectionnez Enregistrer les modifications.

Vos modifications ne prennent pas effet jusqu'à ce qu'une autre personne endosse ce rôle. Pour apprendre à révoquer des sessions existantes pour ce rôle, consultez Révocation des informations d’identification de sécurité temporaires d’un rôle IAM.

Dans le AWS Management Console, les sessions utilisateur IAM durent 12 heures par défaut. Les utilisateurs IAM qui changent de rôle dans la console se voient accorder la durée de session maximale du rôle ou le temps restant dans la session de l'utilisateur IAM, selon la durée la plus courte.

Toute personne assumant le rôle depuis l' AWS API AWS CLI or peut demander une session plus longue, jusqu'à ce maximum. Le paramètre MaxSessionDuration détermine la durée maximale de la session de rôle qui peut être demandée.

Pour spécifier une durée de session à l'aide du paramètre, AWS CLI utilisez le duration-seconds paramètre. Pour en savoir plus, veuillez consulter la section Basculer vers un rôle IAM (AWS CLI).
Pour spécifier une durée de session à l'aide de l' AWS API, utilisez le DurationSeconds paramètre. Pour en savoir plus, veuillez consulter la section Basculer vers un rôle IAM (AWS API).

Note

Toute personne assumant le rôle depuis l'API AWS CLI or peut utiliser le paramètre duration-seconds CLI ou le paramètre DurationSeconds API pour demander une session plus longue. Le paramètre MaxSessionDuration détermine la durée maximale de la session de rôle qui peut être demandée à l'aide du paramètre DurationSeconds. Si les utilisateurs ne spécifient pas de valeur pour le paramètre DurationSeconds, leurs informations d'identification de sécurité sont valides pendant une heure.

Pour modifier le paramètre de durée maximale de session pour les rôles assumés à l'aide de AWS CLI (AWS CLI)

(Facultatif) Pour afficher le paramètre de durée de session maximale d'un rôle, exécutez la commande suivante :
- aws iam get-role
Pour mettre à jour le paramètre de durée de session maximale d'un rôle, exécutez la commande suivante avec le paramètre max-session-duration de l'interface de ligne de commande ou le paramètre MaxSessionDuration de l'API :
- aws iam update-role
Vos modifications ne prennent pas effet jusqu'à ce qu'une autre personne endosse ce rôle. Pour apprendre à révoquer des sessions existantes pour ce rôle, consultez Révocation des informations d’identification de sécurité temporaires d’un rôle IAM.

Note

Pour modifier le paramètre de durée maximale de session pour les rôles assumés à l'aide de l'API (AWS API)

(Facultatif) Pour afficher le paramètre de durée de session maximale d'un rôle, appelez l'opération suivante :
- GetRole
Pour mettre à jour le paramètre de durée de session maximale d'un rôle, appelez l'opération suivante avec le paramètre max-sessionduration de la CLI ou le paramètre MaxSessionDuration de l'API :
- UpdateRole
Vos modifications ne prennent pas effet jusqu'à ce qu'une autre personne endosse ce rôle. Pour apprendre à révoquer des sessions existantes pour ce rôle, consultez Révocation des informations d’identification de sécurité temporaires d’un rôle IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Mettre à jour les autorisations de rôle

Suppression de rôles ou de profils d’instance