Você não faz.
AWS_SESSION_TOKEN
não é usado quando você tem acesso a usuário do IAM e chaves secretas.
Isso só é necessário quando você usa o IAM Role - por meio de Cross -acesso de conta , ou função de instância do EC2 , etc.
Eu tenho uma chave de acesso e uma chave secreta comigo. Eu queria que o token de sessão fosse atualizado em um arquivo de credencial aws (~ / .aws / credentials), como eu o conseguiria?
Eu quero que eles sejam gerados na linha de comando.
Você não faz.
AWS_SESSION_TOKEN
não é usado quando você tem acesso a usuário do IAM e chaves secretas.
Isso só é necessário quando você usa o IAM Role - por meio de Cross -acesso de conta , ou função de instância do EC2 , etc.
$aws sts get-session-token --duration-seconds 129600
aqui 129600 pode ser qualquer hora que você quiser especificar após o qual as chaves irão expirar. Este comando dará a saída como abaixo.
{
"Credentials": {
"SecretAccessKey": "Sb5pXXXXXQY3/qPoL/jUjMyXXXXXuev/0j3vXs",
"SessionToken": "FQoGZXIvYXdzENv//////////wEaDEeLj11xTbnBk6azRCKsAacCiJK85DSXExJ81GtHrkEyev8eedQcFY4EoM00PsD1FAEMOfzQclVEFsoh9Y4ZHUjgGmCPRUnYCLNc2NnHkadvmI+MT7jRRa1Mo2HA/HYStOOwEyfXFYG91MNj9rVXXXXXXXXA6+7FF6jcxj3cr1U9CDB9hjW+jGq4UgjxXXXXXXXCoIidDjl4Z911zIzP/Q+FYA1R2CUz5Y32EUaMzR+bQvmheUolLOq3wU=",
"Expiration": "2018-11-14T21:29:56Z",
"AccessKeyId": "ASIXXXXXXXXZ27X"
}
}
Você pode usar o get-session-token com os parâmetros abaixo.
get-session-token
[--duration-seconds <value>]
[--serial-number <value>]
[--token-code <value>]
[--cli-input-json <value>]
[--generate-cli-skeleton <value>]