web-dev-qa-db-ja.com

AWSでセッショントークンを生成するにはどうすればよいですか

私はawsアクセスキーと秘密キーを持っています。セッショントークンをawsクレデンシャルファイル(〜/ .aws/credentials)で更新したいのですが、どうすれば取得できますか?

コマンドラインで生成したい。

1
Vandhana
$aws sts get-session-token --duration-seconds 129600

ここで129600は、キーの有効期限が切れるまでいつでも指定できます。このコマンドは、以下のような出力を提供します。

{
   "Credentials": {
       "SecretAccessKey": "Sb5pXXXXXQY3/qPoL/jUjMyXXXXXuev/0j3vXs",
       "SessionToken": "FQoGZXIvYXdzENv//////////wEaDEeLj11xTbnBk6azRCKsAacCiJK85DSXExJ81GtHrkEyev8eedQcFY4EoM00PsD1FAEMOfzQclVEFsoh9Y4ZHUjgGmCPRUnYCLNc2NnHkadvmI+MT7jRRa1Mo2HA/HYStOOwEyfXFYG91MNj9rVXXXXXXXXA6+7FF6jcxj3cr1U9CDB9hjW+jGq4UgjxXXXXXXXCoIidDjl4Z911zIzP/Q+FYA1R2CUz5Y32EUaMzR+bQvmheUolLOq3wU=",
       "Expiration": "2018-11-14T21:29:56Z",
       "AccessKeyId": "ASIXXXXXXXXZ27X"
   }
}
1
Vandhana

以下のパラメーターでget-session-tokenを使用できます。

  get-session-token
[--duration-seconds <value>]
[--serial-number <value>]
[--token-code <value>]
[--cli-input-json <value>]
[--generate-cli-skeleton <value>]

https://docs.aws.Amazon.com/cli/latest/reference/sts/get-session-token.html

0
mannu

あなたはしません。

AWS_SESSION_TOKENは、IAMユーザーアクセスと秘密鍵がある場合、使用されませんです。

IAM Roleを使用する場合にのみ必要です-Cross-account accessまたはEC2インスタンスロールなど.

0
MLu