As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando AWS Security Token Service em um dispositivo da família Snow
O AWS Security Token Service (AWS STS) ajuda você a solicitar credenciais temporárias com privilégios limitados para os usuários. IAM
Importante
Para que AWS os serviços funcionem corretamente em um Snowball Edge, você deve permitir as portas para os serviços. Para obter detalhes, consulte Requisitos de porta para AWS serviços em um dispositivo da família Snow.
Tópicos
Usando as API operações AWS CLI e em um dispositivo da família Snow
Ao usar as API operações AWS CLI ou para emitir IAM EC2 comandos do Amazon S3 e da Amazon no dispositivo Snowball Edge, você deve especificar o region
como "”. AWS STSsnow
Você pode fazer isso usando AWS configure
ou dentro do próprio comando, como nos exemplos a seguir.
aws configure --profile snowballEdge AWS Access Key ID [None]: defgh AWS Secret Access Key [None]: 1234567 Default region name [None]: snow Default output format [None]: json
Ou
aws iam list-users --profile snowballEdge --endpoint http://192.0.2.0:6078 --region snow
nota
O ID da chave de acesso e a chave secreta de acesso que são usados localmente no AWS Snowball Edge não podem ser trocados com as chaves no Nuvem AWS.
AWS STSAWS CLI Comandos compatíveis em um dispositivo da família Snow
Somente o comando assume-role é compatível localmente.
Há suporte para os seguintes parâmetros assume-role
:
role-arn
role-session-name
duration-seconds
Exemplo de comando para assumir uma função em um dispositivo da família Snow
Para assumir uma função, use o seguinte comando.
aws sts assume-role --role-arn
"arn:aws:iam::123456789012:role/example-role"
--role-session-nameAWSCLI-Session
--endpointhttp://snow-device-IP-address
:7078
Para obter mais informações sobre como usar o assume-role
comando, consulte Como faço para assumir uma IAM função usando o AWS CLI?
Para obter mais informações sobre o uso AWS STS, consulte Usando credenciais de segurança temporárias no Guia do IAM usuário.
AWS STS APIOperações suportadas em um dispositivo da família Snow
Somente o AssumeRoleAPIé suportado localmente.
Há suporte para os seguintes parâmetros AssumeRole
:
RoleArn
RoleSessionName
DurationSeconds
exemplo de assumir um papel
https://sts.amazonaws.com/ ?Version=2011-06-15 &Action=AssumeRole &RoleSessionName=session-example &RoleArn=arn:aws:iam::123456789012:role/demo &DurationSeconds=3600