Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan AWS Security Token Service di Tepi Snowball
The AWS Security Token Service (AWS STS) membantu Anda meminta kredenal hak istimewa terbatas sementara untuk pengguna IAM.
penting
Agar AWS layanan berfungsi dengan baik di Snowball Edge, Anda harus mengizinkan port untuk layanan tersebut. Untuk detailnya, lihat Persyaratan port untuk AWS layanan di Snowball Edge.
Topik
Menggunakan operasi AWS CLI dan API di Snowball Edge
Saat menggunakan operasi AWS CLI atau API untuk mengeluarkan perintah IAM AWS STS, Amazon S3, dan EC2 Amazon di perangkat Snowball Edge, Anda harus menentukan region
sebagai ".” snow
Anda dapat melakukan ini menggunakan AWS configure
atau di dalam perintah itu sendiri, seperti pada contoh berikut.
aws configure --profile snowballEdge AWS Access Key ID [None]: defgh AWS Secret Access Key [None]: 1234567 Default region name [None]: snow Default output format [None]: json
Atau
aws iam list-users --profile snowballEdge --endpoint http://192.0.2.0:6078 --region snow
catatan
ID kunci akses dan kunci rahasia akses yang digunakan secara lokal di AWS Snowball Edge tidak dapat dipertukarkan dengan kunci di. AWS Cloud
AWS STSAWS CLI Perintah yang didukung di Snowball Edge
Hanya perintah assume-role yang didukung secara lokal.
Parameter-parameter berikut ini didukung untuk assume-role
:
role-arn
role-session-name
duration-seconds
Contoh perintah untuk mengambil peran di Snowball Edge
Untuk memulai peran, gunakan perintah berikut.
aws sts assume-role --role-arn
"arn:aws:iam::123456789012:role/example-role"
--role-session-nameAWSCLI-Session
--endpointhttp://snow-device-IP-address
:7078
Untuk informasi lebih lanjut tentang menggunakan perintah assume-role
, lihat Bagaimana cara memulai IAM role menggunakan AWS CLI?
Untuk informasi selengkapnya tentang penggunaan AWS STS, lihat Menggunakan Kredensial Keamanan Sementara di Panduan Pengguna IAM.
Operasi AWS STS API yang didukung di Snowball Edge
Hanya AssumeRoleAPI yang didukung secara lokal.
Parameter-parameter berikut ini didukung untuk AssumeRole
:
RoleArn
RoleSessionName
DurationSeconds
contoh dengan asumsi peran
https://sts.amazonaws.com/ ?Version=2011-06-15 &Action=AssumeRole &RoleSessionName=session-example &RoleArn=arn:aws:iam::123456789012:role/demo &DurationSeconds=3600