Como podemos gerar o token de sessão em aws

0

Eu tenho uma chave de acesso e uma chave secreta comigo. Eu queria que o token de sessão fosse atualizado em um arquivo de credencial aws (~ / .aws / credentials), como eu o conseguiria?

Eu quero que eles sejam gerados na linha de comando.

    
por Vandhana 13.11.2018 / 04:11

3 respostas

0

Você não faz.

AWS_SESSION_TOKEN não é usado quando você tem acesso a usuário do IAM e chaves secretas.

Isso só é necessário quando você usa o IAM Role - por meio de Cross -acesso de conta , ou função de instância do EC2 , etc.

    
por 13.11.2018 / 04:32
0
$aws sts get-session-token --duration-seconds 129600

aqui 129600 pode ser qualquer hora que você quiser especificar após o qual as chaves irão expirar. Este comando dará a saída como abaixo.

{ "Credentials": { "SecretAccessKey": "Sb5pXXXXXQY3/qPoL/jUjMyXXXXXuev/0j3vXs", "SessionToken": "FQoGZXIvYXdzENv//////////wEaDEeLj11xTbnBk6azRCKsAacCiJK85DSXExJ81GtHrkEyev8eedQcFY4EoM00PsD1FAEMOfzQclVEFsoh9Y4ZHUjgGmCPRUnYCLNc2NnHkadvmI+MT7jRRa1Mo2HA/HYStOOwEyfXFYG91MNj9rVXXXXXXXXA6+7FF6jcxj3cr1U9CDB9hjW+jGq4UgjxXXXXXXXCoIidDjl4Z911zIzP/Q+FYA1R2CUz5Y32EUaMzR+bQvmheUolLOq3wU=", "Expiration": "2018-11-14T21:29:56Z", "AccessKeyId": "ASIXXXXXXXXZ27X" } }

    
por 14.11.2018 / 04:42
0

Você pode usar o get-session-token com os parâmetros abaixo.

  get-session-token
[--duration-seconds <value>]
[--serial-number <value>]
[--token-code <value>]
[--cli-input-json <value>]
[--generate-cli-skeleton <value>]

link

    
por 14.11.2018 / 07:12