Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan AWS Security Token Service di Tepi Snowball
<a name="using-sts"></a>

The AWS Security Token Service (AWS STS) membantu Anda meminta kredenal hak istimewa terbatas sementara untuk pengguna IAM. 

**penting**  
Agar AWS layanan berfungsi dengan baik di Snowball Edge, Anda harus mengizinkan port untuk layanan tersebut. Lihat perinciannya di [Persyaratan port untuk AWS layanan di Snowball Edge](port-requirements.md).

**Topics**
+ [Menggunakan operasi AWS CLI dan API di Snowball Edge](#local-sts-specify-region)
+ [AWS STSAWS CLI Perintah yang didukung di Snowball Edge](#local-sts-cli-commands)
+ [Operasi AWS STS API yang didukung di Snowball Edge](#sts-local-supported-apis)

## Menggunakan operasi AWS CLI dan API di Snowball Edge
<a name="local-sts-specify-region"></a>

Saat menggunakan operasi AWS CLI atau API untuk mengeluarkan perintah IAM AWS STS, Amazon S3, dan EC2 Amazon di perangkat Snowball Edge, Anda harus menentukan `region` sebagai ".” `snow` Anda dapat melakukan ini menggunakan `AWS configure` atau di dalam perintah itu sendiri, seperti pada contoh berikut.

```
aws configure --profile snowballEdge
AWS Access Key ID [None]: defgh
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json
```

Atau

```
aws iam list-users --endpoint http://192.0.2.0:6078 --region snow --profile snowballEdge
```

**catatan**  
ID kunci akses dan kunci rahasia akses yang digunakan secara lokal tidak AWS Snowball Edge dapat dipertukarkan dengan kunci di file. AWS Cloud

## AWS STSAWS CLI Perintah yang didukung di Snowball Edge
<a name="local-sts-cli-commands"></a>

Hanya perintah [assume-role](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html) yang didukung secara lokal. 

Parameter-parameter berikut ini didukung untuk `assume-role`:
+ `role-arn`
+ `role-session-name`
+ `duration-seconds`

### Contoh perintah untuk mengambil peran di Snowball Edge
<a name="local-sts-cli-example"></a>

Untuk memulai peran, gunakan perintah berikut.

```
    aws sts assume-role --role-arn {{"arn:aws:iam::123456789012:role/example-role"}} --role-session-name {{AWSCLI-Session}}  --endpoint {{http://snow-device-IP-address}}:7078
```

Untuk informasi lebih lanjut tentang menggunakan perintah `assume-role`, lihat [Bagaimana cara memulai IAM role menggunakan AWS CLI?](https://aws.amazon.com/premiumsupport/knowledge-center/iam-assume-role-cli) 

Untuk informasi selengkapnya tentang penggunaan AWS STS, lihat [Menggunakan Kredensial Keamanan Sementara](https://docs.aws.amazon.com/STS/latest/UsingSTS/) di Panduan Pengguna *IAM*.

## Operasi AWS STS API yang didukung di Snowball Edge
<a name="sts-local-supported-apis"></a>

Hanya [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)API yang didukung secara lokal.

Parameter-parameter berikut ini didukung untuk `AssumeRole`:
+ `RoleArn`
+ `RoleSessionName`
+ `DurationSeconds`

**Example dengan asumsi peran**  

```
https://sts.amazonaws.com/
?Version=2011-06-15
&Action=AssumeRole
&RoleSessionName=session-example
&RoleArn=arn:aws:iam::123456789012:role/demo
&DurationSeconds=3600
```