Utilisation des API opérations AWS CLI et sur un appareil Snow Family AWS STSAWS CLI Commandes prises en charge sur un appareil de la gamme Snow AWS STS APIOpérations prises en charge sur un appareil Snow Family

Utilisation AWS Security Token Service sur un appareil Snow Family

Le AWS Security Token Service (AWS STS) vous permet de demander des informations d'identification temporaires à privilèges limités pour les IAM utilisateurs.

Important

Pour que les AWS services fonctionnent correctement sur un Snowball Edge, vous devez autoriser les ports pour les services. Pour plus de détails, consultez Exigences relatives aux ports pour AWS les services sur un appareil Snow Family.

Rubriques

Utilisation des API opérations AWS CLI et sur un appareil Snow Family
AWS STSAWS CLI Commandes prises en charge sur un appareil de la gamme Snow
AWS STS APIOpérations prises en charge sur un appareil Snow Family

Utilisation des API opérations AWS CLI et sur un appareil Snow Family

Lorsque vous utilisez les API opérations AWS CLI or pour émettre IAM AWS STS des EC2 commandes Amazon S3 et Amazon sur un appareil Snowball Edge, vous devez spécifier region le « »snow. Vous pouvez le faire en utilisant AWS configure ou au sein de la commande elle-même, comme dans les exemples suivants.


aws configure --profile snowballEdge
AWS Access Key ID [None]: defgh
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json


aws iam list-users --profile snowballEdge --endpoint http://192.0.2.0:6078 --region snow

Note

L'ID de clé d'accès et la clé secrète d'accès utilisés localement sur AWS Snowball Edge ne peuvent pas être échangés avec les clés du AWS Cloud.

AWS STSAWS CLI Commandes prises en charge sur un appareil de la gamme Snow

Seule la commande assume-role est prise en charge localement.

Les paramètres suivants sont pris en charge pour assume-role :

role-arn
role-session-name
duration-seconds

Exemple de commande pour assumer un rôle sur un appareil Snow Family

Pour assumer un rôle, utilisez la commande suivante.



    aws sts assume-role --role-arn "arn:aws:iam::123456789012:role/example-role" --role-session-name AWSCLI-Session  --endpoint http://snow-device-IP-address:7078

Pour plus d'informations sur l'utilisation de la assume-role commande, voir Comment assumer un IAM rôle à l'aide du AWS CLI ?

Pour plus d'informations sur l'utilisation AWS STS, consultez la section Utilisation d'informations d'identification de sécurité temporaires dans le guide de IAM l'utilisateur.

AWS STS APIOpérations prises en charge sur un appareil Snow Family

Seul le AssumeRoleAPIest pris en charge localement.

Les paramètres suivants sont pris en charge pour AssumeRole :

RoleArn
RoleSessionName
DurationSeconds

Exemple d'assumer un rôle


https://sts.amazonaws.com/
?Version=2011-06-15
&Action=AssumeRole
&RoleSessionName=session-example
&RoleArn=arn:aws:iam::123456789012:role/demo
&DurationSeconds=3600

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation IAM locale

Gestion des certificats à clé publique