私はawsアクセスキーと秘密キーを持っています。セッショントークンをawsクレデンシャルファイル(〜/ .aws/credentials)で更新したいのですが、どうすれば取得できますか?
コマンドラインで生成したい。
$aws sts get-session-token --duration-seconds 129600
ここで129600は、キーの有効期限が切れるまでいつでも指定できます。このコマンドは、以下のような出力を提供します。
{
"Credentials": {
"SecretAccessKey": "Sb5pXXXXXQY3/qPoL/jUjMyXXXXXuev/0j3vXs",
"SessionToken": "FQoGZXIvYXdzENv//////////wEaDEeLj11xTbnBk6azRCKsAacCiJK85DSXExJ81GtHrkEyev8eedQcFY4EoM00PsD1FAEMOfzQclVEFsoh9Y4ZHUjgGmCPRUnYCLNc2NnHkadvmI+MT7jRRa1Mo2HA/HYStOOwEyfXFYG91MNj9rVXXXXXXXXA6+7FF6jcxj3cr1U9CDB9hjW+jGq4UgjxXXXXXXXCoIidDjl4Z911zIzP/Q+FYA1R2CUz5Y32EUaMzR+bQvmheUolLOq3wU=",
"Expiration": "2018-11-14T21:29:56Z",
"AccessKeyId": "ASIXXXXXXXXZ27X"
}
}
以下のパラメーターでget-session-tokenを使用できます。
get-session-token
[--duration-seconds <value>]
[--serial-number <value>]
[--token-code <value>]
[--cli-input-json <value>]
[--generate-cli-skeleton <value>]
https://docs.aws.Amazon.com/cli/latest/reference/sts/get-session-token.html
あなたはしません。
AWS_SESSION_TOKEN
は、IAMユーザーアクセスと秘密鍵がある場合、使用されませんです。
IAM Roleを使用する場合にのみ必要です-Cross-account accessまたはEC2インスタンスロールなど.