Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwendung AWS -Security-Token-Service auf einem Snowball Edge
<a name="using-sts"></a>

Mit AWS -Security-Token-Service (AWS STS) können Sie temporäre Anmeldeinformationen mit eingeschränkten Rechten für IAM-Benutzer anfordern. 

**Wichtig**  
Damit AWS Dienste auf einem Snowball Edge ordnungsgemäß funktionieren, müssen Sie die Ports für die Dienste zulassen. Details hierzu finden Sie unter [Portanforderungen für AWS Dienste auf einem Snowball Edge](port-requirements.md).

**Topics**
+ [Verwenden der API-Operationen AWS CLI und auf einem Snowball Edge](#local-sts-specify-region)
+ [Unterstützte AWS STSAWS CLI Befehle auf einem Snowball Edge](#local-sts-cli-commands)
+ [Unterstützte AWS STS API-Operationen auf einem Snowball Edge](#sts-local-supported-apis)

## Verwenden der API-Operationen AWS CLI und auf einem Snowball Edge
<a name="local-sts-specify-region"></a>

Wenn Sie die API-Operationen AWS CLI oder verwenden, um IAM- AWS STS, Amazon S3- und EC2 Amazon-Befehle auf einem Snowball Edge-Gerät auszugeben, müssen Sie das `region` als "`snow`angeben. Sie können dies mithilfe `AWS configure` oder innerhalb des Befehls selbst tun, wie in den folgenden Beispielen.

```
aws configure --profile snowballEdge
AWS Access Key ID [None]: defgh
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json
```

Oder

```
aws iam list-users --endpoint http://192.0.2.0:6078 --region snow --profile snowballEdge
```

**Anmerkung**  
Die Zugriffsschlüssel-ID und der geheime Zugriffsschlüssel, die lokal verwendet werden, AWS Snowball Edge können nicht mit den Schlüsseln in der AWS Cloud ausgetauscht werden.

## Unterstützte AWS STSAWS CLI Befehle auf einem Snowball Edge
<a name="local-sts-cli-commands"></a>

Lokal wird ausschließlich der Befehl [assume-role](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html) unterstützt. 

Die folgenden Parameter werden für `assume-role` unterstützt:
+ `role-arn`
+ `role-session-name`
+ `duration-seconds`

### Beispielbefehl zum Übernehmen einer Rolle auf einem Snowball Edge
<a name="local-sts-cli-example"></a>

Zur Annahme einer Rolle verwenden Sie den folgenden Befehl.

```
    aws sts assume-role --role-arn {{"arn:aws:iam::123456789012:role/example-role"}} --role-session-name {{AWSCLI-Session}}  --endpoint {{http://snow-device-IP-address}}:7078
```

Weitere Informationen zur Verwendung des `assume-role` Befehls finden Sie unter [Wie nehme ich eine IAM-Rolle an mit dem](https://aws.amazon.com/premiumsupport/knowledge-center/iam-assume-role-cli)? AWS CLI

Weitere Informationen zur Verwendung AWS STS finden Sie unter [Verwenden temporärer Sicherheitsanmeldeinformationen](https://docs.aws.amazon.com/STS/latest/UsingSTS/) im *IAM-Benutzerhandbuch*.

## Unterstützte AWS STS API-Operationen auf einem Snowball Edge
<a name="sts-local-supported-apis"></a>

Nur die [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)API wird lokal unterstützt.

Die folgenden Parameter werden für `AssumeRole` unterstützt:
+ `RoleArn`
+ `RoleSessionName`
+ `DurationSeconds`

**Example eine Rolle zu übernehmen**  

```
https://sts.amazonaws.com/
?Version=2011-06-15
&Action=AssumeRole
&RoleSessionName=session-example
&RoleArn=arn:aws:iam::123456789012:role/demo
&DurationSeconds=3600
```