Lambdaにてassume_roleでエラー:The requested DurationSeconds exceeds the 1 hour session limit for roles assumed by role chaining
先日Lambda内で、assume roleで1時間以上の権限を
取得しようとしたところエラーとなってしまいました。
Lambda単体では、1時間も有効にすることはまず無いのですが、
stepfunctionsで処理待ち等をする際に、長時間有効な権限がほしいと思い
利用しようと試みたのが発端です。
エラー内容
“errorMessage”: “An error occurred (ValidationError) when calling the AssumeRole operation: The requested DurationSeconds exceeds the 1 hour session limit for roles assumed by role chaining.”,
上記エラーから「role chaining」=「ロールの連鎖」が1時間以上できないことが分かります。
ドキュメントを見ると、ロールの連鎖(Lamdbaのロール+assume role)は
最長1時間までと記載がありました。
アクセスキーを埋め込むやり方だと、
1時間以上のリクエストが成功するかもしれないのですが、
今回はセキュリティ要件的にそちらがNGでした。
そのためstepfunctionsの組合せを変更する方法で回避しました。
誰かの参考になれば幸いです。