Benutzen AWS Security Token Service - AWS Snowball Edge Leitfaden für Entwickler
Verwenden der API-Operationen AWS CLI und auf Snowball EdgeUnterstützte AWS STSAWS CLI Befehle auf einem Snowball EdgeUnterstützte AWS STS API-Operationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benutzen AWS Security Token Service

Die AWS Security Token Service (AWS STS) hilft Ihnen dabei, temporäre Anmeldeinformationen mit eingeschränkten Rechten für IAM-Benutzer anzufordern.

Wichtig

Damit AWS Dienste auf einem Snowball Edge ordnungsgemäß funktionieren, müssen Sie die Ports für die Dienste zulassen. Details hierzu finden Sie unter Für die Nutzung von AWS Diensten auf einem AWS Snowball Edge-Gerät erforderliche Ports.

Verwenden der API-Operationen AWS CLI und auf Snowball Edge

Wenn Sie die API-Operationen AWS CLI oder verwenden, um IAM- AWS STS, Amazon S3- und Amazon EC2 EC2-Befehle auf einem Snowball Edge-Gerät auszugeben, müssen Sie das region als "“ angeben. snow Sie können dies mithilfe AWS configure oder innerhalb des Befehls selbst tun, wie in den folgenden Beispielen.

aws configure --profile snowballEdge
AWS Access Key ID [None]: defgh
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json

Oder

aws iam list-users --profile snowballEdge --endpoint http://192.0.2.0:6078 --region snow
Anmerkung

Die Zugriffsschlüssel-ID und der geheime Zugriffsschlüssel, die lokal auf AWS Snowball Edge verwendet werden, können nicht mit den Schlüsseln in der AWS Cloud ausgetauscht werden.

Unterstützte AWS STSAWS CLI Befehle auf einem Snowball Edge

Lokal wird ausschließlich der Befehl assume-role unterstützt.

Die folgenden Parameter werden für assume-role unterstützt:

  • role-arn

  • role-session-name

  • duration-seconds

Beispiel für den Befehl

Zur Annahme einer Rolle verwenden Sie den folgenden Befehl.


    aws sts assume-role --role-arn "arn:aws:iam::123456789012:role/example-role" --role-session-name AWSCLI-Session  --endpoint http://snow-device-IP-address:7078

Weitere Informationen zur Verwendung des assume-role Befehls finden Sie unter Wie nehme ich eine IAM-Rolle an mit dem? AWS CLI

Weitere Informationen zur Verwendung AWS STS finden Sie unter Verwenden temporärer Sicherheitsanmeldeinformationen im IAM-Benutzerhandbuch.

Unterstützte AWS STS API-Operationen

Nur die AssumeRoleAPI wird lokal unterstützt.

Die folgenden Parameter werden für AssumeRole unterstützt:

  • RoleArn

  • RoleSessionName

  • DurationSeconds

Beispiel

Sie verwenden Folgendes, um eine Rolle anzunehmen.

https://sts.amazonaws.com/
?Version=2011-06-15
&Action=AssumeRole
&RoleSessionName=session-example
&RoleArn=arn:aws:iam::123456789012:role/demo
&DurationSeconds=3600