Weitere AWS SDK Beispiele sind im Repo AWS Doc SDK Examples
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie es GetFederationToken
mit einem oder AWS SDK CLI
Die folgenden Codebeispiele zeigen, wie man es benutztGetFederationToken
.
- CLI
-
- AWS CLI
-
Um einen Satz temporärer Sicherheitsanmeldeinformationen mithilfe von IAM Benutzerzugriffsschlüsselanmeldedaten zurückzugeben
Im folgenden
get-federation-token
Beispiel wird ein Satz temporärer Sicherheitsanmeldeinformationen (bestehend aus einer Zugriffsschlüssel-ID, einem geheimen Zugriffsschlüssel und einem Sicherheitstoken) für einen Benutzer zurückgegeben. Sie müssen denGetFederationToken
Vorgang mit den langfristigen Sicherheitsanmeldeinformationen eines IAM Benutzers aufrufen.aws sts get-federation-token \ --name
Bob
\ --policyfile://myfile.json
\ --policy-arnsarn=arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
\ --duration-seconds900
Inhalt von
myfile.json
:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:Describe*", "Resource": "*" }, { "Effect": "Allow", "Action": "elasticloadbalancing:Describe*", "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:ListMetrics", "cloudwatch:GetMetricStatistics", "cloudwatch:Describe*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "autoscaling:Describe*", "Resource": "*" } ] }
Ausgabe:
{ "Credentials": { "AccessKeyId": "ASIAIOSFODNN7EXAMPLE", "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "SessionToken": "EXAMPLEpZ2luX2VjEGoaCXVzLXdlc3QtMiJIMEYCIQC/W9pL5ArQyDD5JwFL3/h5+WGopQ24GEXweNctwhi9sgIhAMkg+MZE35iWM8s4r5Lr25f9rSTVPFH98G42QQunWMTfKq0DCOP//////////wEQAxoMNDUyOTI1MTcwNTA3Igxuy3AOpuuoLsk3MJwqgQPg8QOd9HuoClUxq26wnc/nm+eZLjHDyGf2KUAHK2DuaS/nrGSEXAMPLE", "Expiration": "2023-12-20T02:06:07+00:00" }, "FederatedUser": { "FederatedUserId": "111122223333:Bob", "Arn": "arn:aws:sts::111122223333:federated-user/Bob" }, "PackedPolicySize": 36 }
Weitere Informationen finden Sie unter Temporäre Sicherheitsanmeldedaten anfordern im AWS IAMBenutzerhandbuch.
-
APIEinzelheiten finden Sie GetFederationToken
in der AWS CLI Befehlsreferenz.
-
- PowerShell
-
- Tools für PowerShell
-
Beispiel 1: Fordert ein Verbundtoken an, das für eine Stunde gültig ist, wobei „Bob“ als Name des Verbundbenutzers verwendet wird. Dieser Name kann verwendet werden, um in einer ressourcenbasierten Richtlinie (z. B. einer Amazon S3 S3-Bucket-Richtlinie) auf den Verbundbenutzernamen zu verweisen. Die bereitgestellte IAM Richtlinie im JSON Format wird verwendet, um den Umfang der Berechtigungen, die dem Benutzer zur Verfügung stehen, einzugrenzen. IAM Die bereitgestellte Richtlinie kann nicht mehr Berechtigungen gewähren als die, die dem anfragenden Benutzer gewährt werden, wobei die endgültigen Berechtigungen für den Verbundbenutzer aufgrund der Schnittmenge zwischen der übergebenen Richtlinie und der IAM Benutzerrichtlinie am restriktivsten sind.
Get-STSFederationToken -Name "Bob" -Policy "...JSON policy..." -DurationInSeconds 3600
-
APIEinzelheiten finden Sie unter GetFederationToken AWS Tools for PowerShellCmdlet-Referenz.
-