我怎样才能放弃扮演的角色呢？

Question

我有帐户A，我从帐户B中承担角色。现在，由于我的工作已经完成，我想为帐户C承担一个角色。但是，由于只有帐户A才能承担帐户C和B的角色，所以我无法这样做。

我可以通过任何方式使用户失效/切换到假定的角色吗？最小的超时时间是15分钟，这对一个用户来说太久了。

编辑:试图通过AWS CLI实现它

在命令下运行：

aws sts assume-role --role-arn **** --role-session-name jenkins --external-id ****

Answer 1

正如我所理解的，您使用承担-作用，您将获得如下所示的一组凭据

    {
        "AssumedRoleUser": {
            "AssumedRoleId": "AROA3XFRBF535PLBIFPI4:s3-access-example",
            "Arn": "arn:aws:sts::123456789012:assumed-role/xaccounts3access/s3-access-example"
        },
        "Credentials": {
            "SecretAccessKey": "9drTJvcXLB89EXAMPLELB8923FB892xMFI",
            "SessionToken": "AQoXdzELDDY//////////wEaoAK1wvxJY12r2IrDFT2IvAzTCn3zHoZ7YNtpiQLF0MqZye/qwjzP2iEXAMPLEbw/m3hsj8VBTkPORGvr9jM5sgP+w9IZWZnU+LWhmg+a5fDi2oTGUYcdg9uexQ4mtCHIHfi4citgqZTgco40Yqr4lIlo4V2b2Dyauk0eYFNebHtYlFVgAUj+7Indz3LU0aTWk1WKIjHmmMCIoTkyYp/k7kUG7moeEYKSitwQIi6Gjn+nyzM+PtoA3685ixzv0R7i5rjQi0YE0lf1oeie3bDiNHncmzosRM6SFiPzSvp6h/32xQuZsjcypmwsPSDtTPYcs0+YN/8BRi2/IcrxSpnWEXAMPLEXSDFTAQAM6Dl9zR0tXoybnlrZIwMLlMi1Kcgo5OytwU=",
            "Expiration": "2016-03-15T00:05:07Z",
            "AccessKeyId": "ASIAJEXAMPLEXEG2JICEA"
        }
    }

运行命令时直接导出或使用的凭据。

1. 当您直接使用它们时，您只对特定命令使用凭据，在下一个命令中，您将再次返回帐户A。
2. 导出时，您可以很容易地调用取消设置命令来取消导出的变量，您将返回到帐户A，然后再次调用“假设-角色”并导出帐户C的凭据。

Answer 2

如果使用CLI，则不需要“放弃”所承担的角色。

您应该在不同的帐户中使用命名配置文件和执行命令，方法是使用--profile CLI开关显式地指定配置文件名，或者在命令之间更改AWS_PROFILE env变量。