使用 Amazon Security Token Service - Amazon Snowball Edge Developer Guide
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Security Token Service

这些区域有:Amazon Security Token Service(Amazon STS)可帮助您为 IAM 用户请求临时、有限权限凭证。

重要

适用于Amazon服务在 Snowball Edge 上正常工作,您必须允许服务的端口。有关详细信息,请参阅 使用所需的端口Amazon上的服务Amazon SnowballEdge 设备

使用Amazon CLISnowball Edge 上的 API 操作

使用Amazon CLI或 API 操作来发布 IAM,Amazon STS、Amazon S3 和 Amazon EC2 命令,您必须在 Snowball 边缘上指定region作为”snow。” 您可以使用Amazon configure或命令本身中,如以下示例所示。

aws configure --profile snowballEdge Amazon Access Key ID [None]: defgh Amazon Secret Access Key [None]: 1234567 Default region name [None]: snow Default output format [None]: json

Or

aws sts ls --profile snowballEdge --endpoint http://192.0.2.0:7078 --region snow
注意

访问密钥 ID 和访问秘密钥在Amazon Snowball边缘不能与Amazon云。

支持Amazon STS Amazon CLISnowball Edge 上的命令

在本地仅支持 assume-role 命令。

对于 assume-role,支持以下参数:

  • role-arn

  • role-session-name

  • duration-seconds

示例命令

要代入角色,请使用以下命令。

aws iam list-policies --endpoint http://123.456.1.789:6078 --profile snowballEdge --region snow --role-session-name section-name --duration-seconds 3600

有关使用assume-role命令,请参阅如何使用AmazonCLI?

有关如何使用的更多信息Amazon STS,请参阅使用临时安全凭证中的IAM 用户指南

支持的 Amazon STS API 操作

在本地仅支持 AssumeRole API。

对于 AssumeRole,支持以下参数:

  • RoleArn

  • RoleSessionName

  • DurationSeconds

Example

要代入角色,请使用以下命令。

https://sts.amazonaws.com/ ?Version=2011-06-15 &Action=AssumeRole &RoleSessionName=session-example &RoleArn=arn:aws:iam::123456789012:role/demo &DurationSeconds=3600