在 Snowball Edge 上使用 AWS CLI 和 API 操作 Snowball Edge 上支持的 AWS STS AWS CLI 命令支持的 AWS STS API 操作

使用 AWS Security Token Service

AWS Security Token Service (AWS STS) 允许您为 IAM 用户请求临时、有限权限凭证。

重要

要使 AWS 服务在 Snowball Edge 上正常工作，您必须允许服务的端口。有关详细信息，请参阅在 AWS Snowball Edge 设备上使用 AWS 服务所需的端口。

主题

在 Snowball Edge 上使用 AWS CLI 和 API 操作
Snowball Edge 上支持的 AWS STS AWS CLI 命令
支持的 AWS STS API 操作

在 Snowball Edge 上使用 AWS CLI 和 API 操作

在 Snowball Edge 上使用 AWS CLI 或 API 操作发出 IAM、AWS STS、Amazon S3 和 Amazon EC2 命令时，必须将区域指定为“snow”。您可以使用 AWS configure 或在此命令本身中执行此操作，如以下示例所示。


aws configure --profile snowballEdge
AWS Access Key ID [None]: defgh
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json


aws sts ls --profile snowballEdge --endpoint http://192.0.2.0:7078 --region snow

注意

在 AWS Snowball Edge 上本地使用的访问密钥 ID 和访问秘密密钥无法与 AWS 云中的密钥互换。

Snowball Edge 上支持的 AWS STS AWS CLI 命令

在本地仅支持 assume-role 命令。

对于 assume-role，支持以下参数：

role-arn
role-session-name
duration-seconds

示例命令

要代入角色，请使用以下命令。


aws iam list-policies --endpoint http://123.456.1.789:6078 --profile snowballEdge --region snow --role-session-name section-name --duration-seconds 3600

有关使用 assume-role 命令的更多信息，请参阅如何使用 AWS CLI 代入 IAM 角色？

有关使用 AWS STS 的更多信息，请参阅 IAM 用户指南 中的使用临时安全凭证。

支持的 AWS STS API 操作

在本地仅支持 AssumeRole API。

对于 AssumeRole，支持以下参数：

RoleArn
RoleSessionName
DurationSeconds

示例

要代入角色，请使用以下命令。


https://sts.amazonaws.com/
?Version=2011-06-15
&Action=AssumeRole
&RoleSessionName=session-example
&RoleArn=arn:aws:iam::123456789012:role/demo
&DurationSeconds=3600

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

在本地使用 IAM

使用 AWS 服务所需的端口