Usando AWS Security Token Service em um dispositivo da família Snow - AWS Snowball Edge Guia do desenvolvedor
Usando as API operações AWS CLI e em um dispositivo da família SnowAWS STSAWS CLI Comandos compatíveis em um dispositivo da família SnowAWS STS APIOperações suportadas em um dispositivo da família Snow

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando AWS Security Token Service em um dispositivo da família Snow

O AWS Security Token Service (AWS STS) ajuda você a solicitar credenciais temporárias com privilégios limitados para os usuários. IAM

Importante

Para que AWS os serviços funcionem corretamente em um Snowball Edge, você deve permitir as portas para os serviços. Para obter detalhes, consulte Requisitos de porta para AWS serviços em um dispositivo da família Snow.

Usando as API operações AWS CLI e em um dispositivo da família Snow

Ao usar as API operações AWS CLI ou para emitir IAM EC2 comandos do Amazon S3 e da Amazon no dispositivo Snowball Edge, você deve especificar o region como "”. AWS STSsnow Você pode fazer isso usando AWS configure ou dentro do próprio comando, como nos exemplos a seguir.

aws configure --profile snowballEdge
AWS Access Key ID [None]: defgh
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json

Ou

aws iam list-users --profile snowballEdge --endpoint http://192.0.2.0:6078 --region snow
nota

O ID da chave de acesso e a chave secreta de acesso que são usados localmente no AWS Snowball Edge não podem ser trocados com as chaves no Nuvem AWS.

AWS STSAWS CLI Comandos compatíveis em um dispositivo da família Snow

Somente o comando assume-role é compatível localmente.

Há suporte para os seguintes parâmetros assume-role:

  • role-arn

  • role-session-name

  • duration-seconds

Exemplo de comando para assumir uma função em um dispositivo da família Snow

Para assumir uma função, use o seguinte comando.


    aws sts assume-role --role-arn "arn:aws:iam::123456789012:role/example-role" --role-session-name AWSCLI-Session  --endpoint http://snow-device-IP-address:7078

Para obter mais informações sobre como usar o assume-role comando, consulte Como faço para assumir uma IAM função usando o AWS CLI?

Para obter mais informações sobre o uso AWS STS, consulte Usando credenciais de segurança temporárias no Guia do IAM usuário.

AWS STS APIOperações suportadas em um dispositivo da família Snow

Somente o AssumeRoleAPIé suportado localmente.

Há suporte para os seguintes parâmetros AssumeRole:

  • RoleArn

  • RoleSessionName

  • DurationSeconds

exemplo de assumir um papel
https://sts.amazonaws.com/
?Version=2011-06-15
&Action=AssumeRole
&RoleSessionName=session-example
&RoleArn=arn:aws:iam::123456789012:role/demo
&DurationSeconds=3600