# 更新角色的设置
使用以下过程更新角色的描述或更改角色的最长会话持续时间。
## 更新角色描述
要更改角色的描述,请修改描述文本。
### 更新角色描述(控制台)
**更改角色的描述 (控制台)**
1. 登录 AWS 管理控制台,打开 IAM 控制台:[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在 IAM 控制台的导航窗格中,选择**角色**。
1. 以下代码示例显示如何将 IAM 策略附加到用户。
1. 在 **Summary**(摘要)部分中,选择 **Edit**(编辑)。
1. 在框中键入新描述,然后选择 **Save changes (保存更改)**。
### 更新角色描述(AWS CLI)
**更改角色的描述 (AWS CLI)**
1. (可选)要查看角色的当前描述,请运行以下命令:
+ [aws iam get-role](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html)
1. 要更新角色的描述,请带描述参数运行以下命令:
+ [aws iam update-role](https://docs.aws.amazon.com/cli/latest/reference/iam/update-role.html)
### 更新角色描述(AWS API)
**更改角色的描述 (AWS API)**
1. (可选)要查看角色当前的描述,请调用以下操作:
+ [GetRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html)
1. 要更新角色的描述,请带描述参数调用以下操作:
+ [UpdateRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRole.html)
## 更新角色的最长会话持续时间
要为使用控制台、AWS CLI 或 AWS API 代入的角色指定最大会话持续时间设置,请修改最大会话持续时间设置值。该设置可以具有 1 小时到 12 小时之间的值。如果未指定值,则应用默认最大值 (1 小时)。该设置不限制 AWS 服务建立的会话。
### 更新最长角色会话持续时间(控制台)
**更改使用控制台、AWS CLI 或 AWS API 担任的角色的最大会话持续时间设置(控制台)**
1. 登录 AWS 管理控制台,打开 IAM 控制台:[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在 IAM 控制台的导航窗格中,选择**角色**。
1. 以下代码示例显示如何将 IAM 策略附加到用户。
1. 在 **Summary**(摘要)部分中,选择 **Edit**(编辑)。
1. 对于 **Maximum session duration**(最大会话持续时间),请选择一个值。您还可以选择 **Custom duration**(自定义持续时间)并输入一个值(以秒为单位)。
1. 选择**保存更改**。
在某个人下次担任该角色后,您所做的更改才会生效。要了解如何撤销该角色的现有会话,请参阅[撤销 IAM 角色临时安全凭证](id_roles_use_revoke-sessions.md)。
在预设情况下,在 AWS 管理控制台 中的 IAM 用户会话为 12 小时。在控制台内切换角色的 IAM 用户被授予角色最大会话持续时间或用户会话中的剩余时间(以较少者为准)。
从 AWS CLI 或 AWS API 代入角色的任何人都可以请求更长的会话,最多达到这个最大值。`MaxSessionDuration` 设置确定可请求的最大角色会话的持续时间。
+ 要使用 AWS CLI 指定会话持续时间,请使用 `duration-seconds` 参数。要了解更多信息,请参阅[切换到 IAM 角色(AWS CLI)](id_roles_use_switch-role-cli.md)。
+ 要使用 AWS API 指定会话持续时间,请使用 `DurationSeconds` 参数。要了解更多信息,请参阅[切换到 IAM 角色(AWS API)](id_roles_use_switch-role-api.md)。
### 更新最长角色会话持续时间(AWS CLI)
**注意**
从 AWS CLI 或 API 中担任角色的任何人都可以使用 `duration-seconds` CLI 参数或 `DurationSeconds` API 参数请求更长的会话。`MaxSessionDuration` 设置确定可使用 `DurationSeconds` 参数请求的最大角色会话持续时间。如果用户未指定 `DurationSeconds` 参数值,其安全凭证的有效期为 1 小时。
**使用 AWS CLI (AWS CLI) 更改担任的角色的最大会话持续时间设置**
1. (可选)要查看角色的当前最大会话持续时间设置,请运行以下命令:
+ [aws iam get-role](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html)
1. 要更新角色的最大会话持续时间设置,请带 `max-session-duration` CLI 参数或 `MaxSessionDuration` API 参数运行以下命令:
+ [aws iam update-role](https://docs.aws.amazon.com/cli/latest/reference/iam/update-role.html)
在某个人下次担任该角色后,您所做的更改才会生效。要了解如何撤销该角色的现有会话,请参阅[撤销 IAM 角色临时安全凭证](id_roles_use_revoke-sessions.md)。
### 更新最长角色会话持续时间(AWS API)
**注意**
从 AWS CLI 或 API 中担任角色的任何人都可以使用 `duration-seconds` CLI 参数或 `DurationSeconds` API 参数请求更长的会话。`MaxSessionDuration` 设置确定可使用 `DurationSeconds` 参数请求的最大角色会话持续时间。如果用户未指定 `DurationSeconds` 参数值,其安全凭证的有效期为 1 小时。
**使用 API 更改担任的角色的最大会话持续时间设置 (AWS API)**
1. (可选)要查看角色的当前最大会话持续时间设置,请调用以下操作:
+ [GetRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html)
1. 要更新角色的最大会话持续时间设置,请带 `max-sessionduration` CLI 参数或 `MaxSessionDuration` API 参数调用以下操作:
+ [UpdateRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRole.html)
在某个人下次担任该角色后,您所做的更改才会生效。要了解如何撤销该角色的现有会话,请参阅[撤销 IAM 角色临时安全凭证](id_roles_use_revoke-sessions.md)。