Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benutzen AWS Security Token Service
Die AWS Security Token Service (AWS STS) hilft Ihnen dabei, temporäre Anmeldeinformationen mit eingeschränkten Rechten für IAM-Benutzer anzufordern.
Wichtig
Damit AWS Dienste auf einem Snowball Edge ordnungsgemäß funktionieren, müssen Sie die Ports für die Dienste zulassen. Details hierzu finden Sie unter Für die Nutzung von AWS Diensten auf einem AWS Snowball Edge-Gerät erforderliche Ports.
Themen
Verwenden der API-Operationen AWS CLI und auf Snowball Edge
Wenn Sie die API-Operationen AWS CLI oder verwenden, um IAM- AWS STS, Amazon S3- und Amazon EC2 EC2-Befehle auf einem Snowball Edge-Gerät auszugeben, müssen Sie das region
als "“ angeben. snow
Sie können dies mithilfe AWS configure
oder innerhalb des Befehls selbst tun, wie in den folgenden Beispielen.
aws configure --profile snowballEdge AWS Access Key ID [None]: defgh AWS Secret Access Key [None]: 1234567 Default region name [None]: snow Default output format [None]: json
Oder
aws iam list-users --profile snowballEdge --endpoint http://192.0.2.0:6078 --region snow
Anmerkung
Die Zugriffsschlüssel-ID und der geheime Zugriffsschlüssel, die lokal auf AWS Snowball Edge verwendet werden, können nicht mit den Schlüsseln in der AWS Cloud ausgetauscht werden.
Unterstützte AWS STSAWS CLI Befehle auf einem Snowball Edge
Lokal wird ausschließlich der Befehl assume-role unterstützt.
Die folgenden Parameter werden für assume-role
unterstützt:
role-arn
role-session-name
duration-seconds
Beispiel für den Befehl
Zur Annahme einer Rolle verwenden Sie den folgenden Befehl.
aws sts assume-role --role-arn
"arn:aws:iam::123456789012:role/example-role"
--role-session-nameAWSCLI-Session
--endpointhttp://snow-device-IP-address
:7078
Weitere Informationen zur Verwendung des assume-role
Befehls finden Sie unter Wie nehme ich eine IAM-Rolle an mit dem
Weitere Informationen zur Verwendung AWS STS finden Sie unter Verwenden temporärer Sicherheitsanmeldeinformationen im IAM-Benutzerhandbuch.
Unterstützte AWS STS API-Operationen
Nur die AssumeRoleAPI wird lokal unterstützt.
Die folgenden Parameter werden für AssumeRole
unterstützt:
RoleArn
RoleSessionName
DurationSeconds
Beispiel
Sie verwenden Folgendes, um eine Rolle anzunehmen.
https://sts.amazonaws.com/ ?Version=2011-06-15 &Action=AssumeRole &RoleSessionName=session-example &RoleArn=arn:aws:iam::123456789012:role/demo &DurationSeconds=3600