Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation AWS Security Token Service sur un Snowball Edge
Le AWS Security Token Service (AWS STS) vous permet de demander des informations d'identification temporaires à privilèges limités pour les utilisateurs IAM.
**Important**
Pour que les AWS services fonctionnent correctement sur un Snowball Edge, vous devez autoriser les ports pour les services. Pour en savoir plus, consultez [Exigences en matière de ports pour AWS les services sur un Snowball Edge](port-requirements.md).
**Topics**
+ [Utilisation des opérations AWS CLI et de l'API sur un Snowball Edge](#local-sts-specify-region)
+ [AWS STSAWS CLI Commandes prises en charge sur un Snowball Edge](#local-sts-cli-commands)
+ [Opérations AWS STS d'API prises en charge sur un Snowball Edge](#sts-local-supported-apis)
## Utilisation des opérations AWS CLI et de l'API sur un Snowball Edge
Lorsque vous utilisez les opérations d'API AWS CLI ou pour émettre des EC2 commandes IAM AWS STS, Amazon S3 et Amazon sur un appareil Snowball Edge, vous devez spécifier `region` le « comme `snow` ». Vous pouvez le faire à l'aide `AWS configure` ou au sein de la commande elle-même, comme dans les exemples suivants.
```
aws configure --profile snowballEdge
AWS Access Key ID [None]: defgh
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json
```
Ou
```
aws iam list-users --endpoint http://192.0.2.0:6078 --region snow --profile snowballEdge
```
**Note**
L'ID de clé d'accès et la clé secrète d'accès utilisés localement ne AWS Snowball Edge peuvent pas être échangés avec les clés du AWS Cloud.
## AWS STSAWS CLI Commandes prises en charge sur un Snowball Edge
Seule la commande [assume-role](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html) est prise en charge localement.
Les paramètres suivants sont pris en charge pour `assume-role` :
+ `role-arn`
+ `role-session-name`
+ `duration-seconds`
### Exemple de commande pour assumer un rôle sur un Snowball Edge
Pour assumer un rôle, utilisez la commande suivante.
```
aws sts assume-role --role-arn {{"arn:aws:iam::123456789012:role/example-role"}} --role-session-name {{AWSCLI-Session}} --endpoint {{http://snow-device-IP-address}}:7078
```
Pour plus d'informations sur l'utilisation de la `assume-role` commande, voir [Comment assumer un rôle IAM à l'aide du AWS CLI](https://aws.amazon.com/premiumsupport/knowledge-center/iam-assume-role-cli) ?
Pour plus d'informations sur l'utilisation AWS STS, consultez la section [Utilisation d'informations d'identification de sécurité temporaires](https://docs.aws.amazon.com/STS/latest/UsingSTS/) dans le *guide de l'utilisateur IAM*.
## Opérations AWS STS d'API prises en charge sur un Snowball Edge
Seule l'[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)API est prise en charge localement.
Les paramètres suivants sont pris en charge pour `AssumeRole` :
+ `RoleArn`
+ `RoleSessionName`
+ `DurationSeconds`
**Example d'assumer un rôle**
```
https://sts.amazonaws.com/
?Version=2011-06-15
&Action=AssumeRole
&RoleSessionName=session-example
&RoleArn=arn:aws:iam::123456789012:role/demo
&DurationSeconds=3600
```