Utilisation de `GetFederationToken` avec une CLI

Les exemples de code suivants illustrent comment utiliser GetFederationToken.

CLI

AWS CLI

Pour renvoyer un ensemble d’informations d’identification de sécurité temporaires à l’aide des informations d’identification de la clé d’accès utilisateur IAM

L’exemple get-federation-token suivant renvoie un ensemble d’informations d’identification de sécurité temporaires (composé d’un ID de clé d’accès, d’une clé d’accès secrète et d’un jeton de sécurité) pour un utilisateur. Vous devez appeler l’opération GetFederationToken à l’aide des informations d’identification de sécurité à long terme d’un utilisateur IAM.


aws sts get-federation-token \
    --name Bob \
    --policy file://myfile.json \
    --policy-arns arn=arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess \
    --duration-seconds 900

Contenu de myfile.json :


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ec2:Describe*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "elasticloadbalancing:Describe*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:ListMetrics",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "autoscaling:Describe*",
            "Resource": "*"
        }
    ]
}

Sortie :


{
    "Credentials": {
        "AccessKeyId": "ASIAIOSFODNN7EXAMPLE",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "SessionToken": "EXAMPLEpZ2luX2VjEGoaCXVzLXdlc3QtMiJIMEYCIQC/W9pL5ArQyDD5JwFL3/h5+WGopQ24GEXweNctwhi9sgIhAMkg+MZE35iWM8s4r5Lr25f9rSTVPFH98G42QQunWMTfKq0DCOP//////////wEQAxoMNDUyOTI1MTcwNTA3Igxuy3AOpuuoLsk3MJwqgQPg8QOd9HuoClUxq26wnc/nm+eZLjHDyGf2KUAHK2DuaS/nrGSEXAMPLE",
        "Expiration": "2023-12-20T02:06:07+00:00"
    },
    "FederatedUser": {
        "FederatedUserId": "111122223333:Bob",
        "Arn": "arn:aws:sts::111122223333:federated-user/Bob"
    },
    "PackedPolicySize": 36
}

Pour plus d’informations, consultez Demande d’informations d’identification temporaires de sécurité dans le Guide de l’utilisateur AWS IAM.

Pour plus d’informations sur l’API, consultez GetFederationToken dans l’AWS CLI Command Reference.

PowerShell

Outils pour PowerShell V4

Exemple 1 : demande un jeton fédéré valable une heure en utilisant « Bob » comme nom de l’utilisateur fédéré. Ce nom peut être utilisé pour référencer le nom de l’utilisateur fédéré dans une politique basée sur les ressources (telle qu’une politique de compartiment Amazon S3). La politique IAM fournie, au format JSON, est utilisée pour limiter les autorisations disponibles pour l’utilisateur IAM. La politique fournie ne peut accorder plus d’autorisations que celles accordées à l’utilisateur qui effectue la demande, les autorisations finales pour l’utilisateur fédéré constituant l’ensemble le plus restrictif à la croisée de la politique transmise et la politique de l’utilisateur IAM.


Get-STSFederationToken -Name "Bob" -Policy "...JSON policy..." -DurationInSeconds 3600

Pour plus de détails sur l’API, consultez GetFederationToken dans la Référence des applets de commande Outils AWS pour PowerShell (V4).

Outils pour PowerShell V5


Get-STSFederationToken -Name "Bob" -Policy "...JSON policy..." -DurationInSeconds 3600

Pour plus de détails sur l’API, consultez GetFederationToken dans la Référence des applets de commande Outils AWS pour PowerShell (V5).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

DecodeAuthorizationMessage

GetSessionToken

Utilisation de GetFederationToken avec une CLI

Utilisation de `GetFederationToken` avec une CLI