AWS文档中指出IAM凭据每15分钟轮换一次。
假设在时间T = 0 mins,我创建一个身份验证令牌t1,并且在T = 14 mins,我创建另一个令牌t2。
当时间T = 16 mins时,令牌t1将明显无效,令牌t2也将无效吗?还是代币t2的有效期将持续到第29分钟?
因为在后者的情况下,我将能够将MaxConnLifetime设置为例如14分钟,而不必担心关闭连接。
从boto源代码来看,令牌似乎是一个预签名的HTTP请求。如果能澄清这一点,那就太好了。此外,如果AWS文档中提到了这一点,请将我链接到它。
URL看起来像这样:
rdspostgres.123456789012.us-west-2.rds.amazonaws.com:5432/?操作=连接&DB用户=jane_doe&X-Amz算法=AWS4-HMAC-SHA256&X-Amz-Credential=AKIA22BX4KO8BHD63AUG%2F20210619%2Fs-west-2%2Fds-db%2Fws4_request&X-Amz日期=20210619T081640Z&X-Amz-Expires=900&X-Amz-SignedHeaders=主机&X-Amz签名=93281b4fe39f7ea85c41e56464a0c1e26ad59fe5ebafb41a2e7f5fc18f0078f
它包括一个时间戳和一个有效期(900秒(。每次调用该命令时,它都会生成一个具有当前时间戳的不同令牌。多个令牌可以同时有效,只要它们在生成后的15分钟(900秒(内即可。
我怀疑这些令牌只是允许用户登录。我怀疑它们是否会对数据库连接的会话持续时间产生影响(但若你们更清楚的话,请随时纠正我(。