Enlaces relacionados

Servicio de token de seguridad

Si tu pregunta no está respondida a continuación, contáctanos a través de nuestro y te responderemos en breve.
faq ¿Qué es el Servicio de token de seguridad (STS) en IDrive® e2?
faq ¿Cómo crear un perfil de AWS en STS?
faq ¿Cómo solicitar un token de sesión (credenciales temporales)?
faq ¿Dónde se puede usar el token de sesión?
faq ¿Cómo crear una configuración de AWS CLI con credenciales temporales?

¿Qué es el Servicio de token de seguridad (STS) en IDrive® e2?

El Servicio de token de seguridad (STS) proporciona credenciales temporales que heredan los permisos de tus claves de acceso de IDrive® e2. Son útiles para acceso restringido y operaciones limitadas en el tiempo a través de CLI, SDKs o herramientas de terceros.

¿Cómo crear un perfil de AWS en STS?

Para crear un perfil de AWS en STS,

Configura un perfil nombrado en tu terminal o símbolo del sistema:

aws configure --profile <profile_name>

Se te pedirá que ingreses tus credenciales:

AWS Access Key ID [None]: <Your_Access_Key_ID>
AWS Secret Access Key [None]: <Your_Secret_Access_Key>
Default region name [None]: us-east-1
Default output format [None]: json

¿Cómo solicitar un token de sesión (credenciales temporales)?

Utiliza el siguiente comando para obtener un token de sesión:

aws --endpoint-url https://<your-e2-endpoint> sts get-session-token `
 --duration-seconds 3600 `
 --no-verify-ssl `
 --profile <your_profile_name> `
 --region us-east-1

Ejemplo:

aws --endpoint-url https://your-e2-idrive-endpoint sts get-session-token `
    --duration-seconds 3600 `
    --no-verify-ssl `
    --profile dev `
    --region us-east-1

Salida de ejemplo
Recibirás una salida similar a:

{
"Credentials": {
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"SessionToken": "FQoGZXIvYXdzEGMaDP///wEXAMPLE..."
  }
}

Guarda estos valores de forma segura.

¿Dónde se puede usar el token de sesión?

El token temporal se puede usar en AWS CLI, SDKs y herramientas compatibles como S3 Browser.

¿Cómo crear una configuración de AWS CLI con credenciales temporales?

Siguiendo los pasos a continuación, puedes crear una configuración de AWS CLI con credenciales temporales.

Linux / macOS

export AWS_ACCESS_KEY_ID=<AccessKeyId>
export AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
export AWS_SESSION_TOKEN=<SessionToken>
export AWS_ENDPOINT_URL=https://<your-e2-endpoint>

Luego ejecuta:

aws s3 ls

Windows CMD

set AWS_ACCESS_KEY_ID=<AccessKeyId>
set AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
set AWS_SESSION_TOKEN=<SessionToken>
set AWS_ENDPOINT_URL=https://<your-e2-endpoint>

Luego ejecuta:

aws s3 ls

Nota:

  • Los tokens de sesión heredan los permisos de las claves de acceso utilizadas para generarlos.
  • La expiración se controla mediante --duration-seconds.
  • Utiliza solo equipos de confianza para generar y usar credenciales de sesión.