Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation AWS Security Token Service sur un appareil Snow Family
Le AWS Security Token Service (AWS STS) vous permet de demander des informations d'identification temporaires à privilèges limités pour les IAM utilisateurs.
Important
Pour que les AWS services fonctionnent correctement sur un Snowball Edge, vous devez autoriser les ports pour les services. Pour plus de détails, consultez Exigences relatives aux ports pour AWS les services sur un appareil Snow Family.
Rubriques
Utilisation des API opérations AWS CLI et sur un appareil Snow Family
Lorsque vous utilisez les API opérations AWS CLI or pour émettre IAM AWS STS des EC2 commandes Amazon S3 et Amazon sur un appareil Snowball Edge, vous devez spécifier region
le « »snow
. Vous pouvez le faire en utilisant AWS configure
ou au sein de la commande elle-même, comme dans les exemples suivants.
aws configure --profile snowballEdge AWS Access Key ID [None]: defgh AWS Secret Access Key [None]: 1234567 Default region name [None]: snow Default output format [None]: json
Ou
aws iam list-users --profile snowballEdge --endpoint http://192.0.2.0:6078 --region snow
Note
L'ID de clé d'accès et la clé secrète d'accès utilisés localement sur AWS Snowball Edge ne peuvent pas être échangés avec les clés du AWS Cloud.
AWS STSAWS CLI Commandes prises en charge sur un appareil de la gamme Snow
Seule la commande assume-role est prise en charge localement.
Les paramètres suivants sont pris en charge pour assume-role
:
role-arn
role-session-name
duration-seconds
Exemple de commande pour assumer un rôle sur un appareil Snow Family
Pour assumer un rôle, utilisez la commande suivante.
aws sts assume-role --role-arn
"arn:aws:iam::123456789012:role/example-role"
--role-session-nameAWSCLI-Session
--endpointhttp://snow-device-IP-address
:7078
Pour plus d'informations sur l'utilisation de la assume-role
commande, voir Comment assumer un IAM rôle à l'aide du AWS CLI ?
Pour plus d'informations sur l'utilisation AWS STS, consultez la section Utilisation d'informations d'identification de sécurité temporaires dans le guide de IAM l'utilisateur.
AWS STS APIOpérations prises en charge sur un appareil Snow Family
Seul le AssumeRoleAPIest pris en charge localement.
Les paramètres suivants sont pris en charge pour AssumeRole
:
RoleArn
RoleSessionName
DurationSeconds
Exemple d'assumer un rôle
https://sts.amazonaws.com/ ?Version=2011-06-15 &Action=AssumeRole &RoleSessionName=session-example &RoleArn=arn:aws:iam::123456789012:role/demo &DurationSeconds=3600