Snow Family デバイスで AWS Security Token Service を使用する - AWS Snowball Edge デベロッパーガイド
Snow Family デバイスで AWS CLI および APIオペレーションを使用するSnow Family デバイスでサポートされている AWS STSAWS CLI コマンドSnow Family デバイスでサポートされている AWS STS APIオペレーション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Snow Family デバイスで AWS Security Token Service を使用する

AWS Security Token Service (AWS STS) は、IAMユーザーの権限が制限された一時的な認証情報をリクエストするのに役立ちます。

重要

AWS サービスが Snowball Edge で正しく動作するには、サービスのポートを許可する必要があります。詳細については、「Snow Family デバイスの AWS サービスのポート要件」を参照してください。

Snow Family デバイスで AWS CLI および APIオペレーションを使用する

AWS CLI または APIオペレーションを使用して Snowball Edge デバイスで IAM、 AWS STS、Amazon S3、および Amazon EC2 コマンドを発行する場合は、 をregion「」と指定する必要がありますsnow。 これは、次の例のように、 コマンド自体で AWS configureまたは を使用して実行できます。

aws configure --profile snowballEdge
AWS Access Key ID [None]: defgh
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json

または

aws iam list-users --profile snowballEdge --endpoint http://192.0.2.0:6078 --region snow
注記

AWS Snowball Edge でローカルで使用するアクセスキー ID とアクセスシークレットキーは、 のキーと交換できません AWS クラウド。

Snow Family デバイスでサポートされている AWS STSAWS CLI コマンド

assume-role コマンドのみがローカルでサポートされています。

assume-role では以下のパラメータがサポートされます。

  • role-arn

  • role-session-name

  • duration-seconds

Snow Family デバイスでロールを引き受けるコマンドの例

ロールを引き受けるには、以下のコマンドを使用します。


    aws sts assume-role --role-arn "arn:aws:iam::123456789012:role/example-role" --role-session-name AWSCLI-Session  --endpoint http://snow-device-IP-address:7078

assume-role コマンドの使用の詳細については、「 を使用して IAMロールを引き受けるにはどうすればよいですか?」を参照してください AWS CLI。

の使用の詳細については AWS STS、「 ユーザーガイド」の「一時的なセキュリティ認証情報の使用」を参照してください。 IAM

Snow Family デバイスでサポートされている AWS STS APIオペレーション

のみがローカルでサポートAssumeRoleAPIされています。

AssumeRole では以下のパラメータがサポートされます。

  • RoleArn

  • RoleSessionName

  • DurationSeconds

例 ロールを引き受ける
https://sts.amazonaws.com/
?Version=2011-06-15
&Action=AssumeRole
&RoleSessionName=session-example
&RoleArn=arn:aws:iam::123456789012:role/demo
&DurationSeconds=3600