Verwandte Links

Security Token Service

Falls Ihre Frage unten nicht beantwortet wird, kontaktieren Sie uns über unser und wir melden uns zeitnah bei Ihnen.
faq Was ist der Security Token Service (STS) in IDrive® e2?
faq Wie erstellt man ein AWS-Profil in STS?
faq Wie fordert man ein Sitzungstoken (temporäre Zugangsdaten) an?
faq Wo kann das Sitzungstoken verwendet werden?
faq Wie richtet man die AWS CLI mit temporären Zugangsdaten ein?

Was ist der Security Token Service (STS) in IDrive® e2?

Der Security Token Service (STS) stellt temporäre Zugangsdaten bereit, die Berechtigungen von Ihren IDrive® e2 Zugriffsschlüsseln erben. Diese sind nützlich für eingeschränkten Zugriff und zeitlich begrenzte Aktionen über CLI, SDKs oder kompatible Tools.

Wie erstellt man ein AWS-Profil in STS?

Um ein AWS-Profil in STS zu erstellen,

Konfigurieren Sie ein benanntes Profil in Ihrer Eingabeaufforderung oder Ihrem Terminal:

aws configure --profile <profile_name>

Sie werden aufgefordert, Ihre Zugangsdaten einzugeben:

AWS Access Key ID [None]: <Your_Access_Key_ID>
AWS Secret Access Key [None]: <Your_Secret_Access_Key>
Default region name [None]: us-east-1
Default output format [None]: json

Wie fordert man ein Sitzungstoken (temporäre Zugangsdaten) an?

Verwenden Sie folgenden Befehl, um ein Sitzungstoken zu erhalten:

aws --endpoint-url https://<your-e2-endpoint> sts get-session-token `
 --duration-seconds 3600 `
 --no-verify-ssl `
 --profile <your_profile_name> `
 --region us-east-1

Beispiel:

aws --endpoint-url https://your-e2-idrive-endpoint sts get-session-token `
    --duration-seconds 3600 `
    --no-verify-ssl `
    --profile dev `
    --region us-east-1

Beispielausgabe
Sie erhalten eine Ausgabe ähnlich wie:

{
"Credentials": {
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"SessionToken": "FQoGZXIvYXdzEGMaDP///wEXAMPLE..."
  }
}

Speichern Sie diese Werte sicher.

Wo kann das Sitzungstoken verwendet werden?

Das temporäre Token kann mit AWS CLI, SDKs und kompatiblen Tools wie S3 Browser verwendet werden.

Wie richtet man die AWS CLI mit temporären Zugangsdaten ein?

Mit den folgenden Schritten können Sie die AWS CLI mit temporären Zugangsdaten einrichten.

Linux / macOS

export AWS_ACCESS_KEY_ID=<AccessKeyId>
export AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
export AWS_SESSION_TOKEN=<SessionToken>
export AWS_ENDPOINT_URL=https://<your-e2-endpoint>

Dann ausführen:

aws s3 ls

Windows CMD

set AWS_ACCESS_KEY_ID=<AccessKeyId>
set AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
set AWS_SESSION_TOKEN=<SessionToken>
set AWS_ENDPOINT_URL=https://<your-e2-endpoint>

Dann ausführen:

aws s3 ls

Hinweis:

  • Sitzungstoken erben die Berechtigungen der verwendeten Zugriffsschlüssel.
  • Die Gültigkeit wird über --duration-seconds gesteuert.
  • Verwenden Sie nur vertrauenswürdige Geräte, um Sitzungsdaten zu generieren und zu nutzen.