翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Snowball Edge AWS Security Token Service での の使用
AWS Security Token Service (AWS STS) は、IAM ユーザーの権限が制限された一時的な認証情報をリクエストするのに役立ちます。
**重要**
AWS サービスが Snowball Edge で正しく動作するには、サービスのポートを許可する必要があります。詳細については、「[Snowball Edge の AWS サービスのポート要件](port-requirements.md)」を参照してください。
**Topics**
+ [Snowball Edge での AWS CLI および API オペレーションの使用](#local-sts-specify-region)
+ [Snowball Edge でサポートされている AWS STSAWS CLI コマンド](#local-sts-cli-commands)
+ [Snowball Edge でサポートされている AWS STS API オペレーション](#sts-local-supported-apis)
## Snowball Edge での AWS CLI および API オペレーションの使用
AWS CLI または API オペレーションを使用して Snowball Edge デバイスで IAM、 AWS STS Amazon S3、および Amazon EC2 コマンドを発行する場合は、 を`region`「」として指定する必要があります`snow`。 これは、次の例のように、 コマンド自体内で `AWS configure`または を使用して実行できます。
```
aws configure --profile snowballEdge
AWS Access Key ID [None]: defgh
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json
```
Or
```
aws iam list-users --endpoint http://192.0.2.0:6078 --region snow --profile snowballEdge
```
**注記**
でローカルで使用するアクセスキー ID とアクセスシークレットキーは、 AWS Snowball Edge のキーと交換できません AWS クラウド。
## Snowball Edge でサポートされている AWS STSAWS CLI コマンド
[assume-role](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html) コマンドのみがローカルでサポートされています。
`assume-role` では以下のパラメータがサポートされます。
+ `role-arn`
+ `role-session-name`
+ `duration-seconds`
### Snowball Edge でロールを引き受けるコマンドの例
ロールを引き受けるには、以下のコマンドを使用します。
```
aws sts assume-role --role-arn {{"arn:aws:iam::123456789012:role/example-role"}} --role-session-name {{AWSCLI-Session}} --endpoint {{http://snow-device-IP-address}}:7078
```
`assume-role` コマンド使用の詳細については、[AWS CLIを使用して IAM ロールを引き受ける方法を教えてください。](https://aws.amazon.com/premiumsupport/knowledge-center/iam-assume-role-cli)を参照してください。
の使用の詳細については AWS STS、*IAM ユーザーガイド*[の「一時的なセキュリティ認証情報の使用](https://docs.aws.amazon.com/STS/latest/UsingSTS/)」を参照してください。
## Snowball Edge でサポートされている AWS STS API オペレーション
[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) API のみがローカルでサポートされています。
`AssumeRole` では以下のパラメータがサポートされます。
+ `RoleArn`
+ `RoleSessionName`
+ `DurationSeconds`
**Example ロールの引き受け例**
```
https://sts.amazonaws.com/
?Version=2011-06-15
&Action=AssumeRole
&RoleSessionName=session-example
&RoleArn=arn:aws:iam::123456789012:role/demo
&DurationSeconds=3600
```