Foire aux questions

Liens connexes

Service de jeton de sécurité

Si votre question n'est pas traitée ci-dessous, contactez-nous via nos formulaire de support et nous vous répondrons sous peu.
	Qu'est-ce que le service de jeton de sécurité (STS) dans IDrive^® e2?
	Comment créer un profil AWS dans STS ?
	Comment demander un jeton de session (identifiants temporaires) ?
	Où pouvons-nous utiliser le jeton de session ?
	Comment créer une configuration CLI AWS avec des informations d'identification temporaires ?

Qu'est-ce que le service de jeton de sécurité (STS) dans IDrive^® e2?

Le service de jeton de sécurité (STS) fournit des informations d'identification temporaires qui héritent des autorisations de vos jetons de session IDrive^® Clés d'accès e2. Ceux-ci sont utiles pour les accès restreints et les opérations limitées dans le temps via CLI, SDK ou outils tiers.

Comment créer un profil AWS dans STS ?

Pour créer un profil AWS dans STS,

Configurez un profil nommé dans votre invite de commande ou votre terminal :

aws configure --profile <profile_name>

Vous serez invité à saisir vos informations d'identification :

AWS Access Key ID [None]: <Your_Access_Key_ID>
AWS Secret Access Key [None]: <Your_Secret_Access_Key>
Default region name [None]: us-east-1
Default output format [None]: json

Comment demander un jeton de session (identifiants temporaires) ?

Utilisez la commande suivante pour obtenir un jeton de session :

aws --endpoint-url https://<your-e2-endpoint> sts get-session-token `
 --duration-seconds 3600 `
 --no-verify-ssl `
 --profile <your_profile_name> `
 --region us-east-1

Exemple :

aws --endpoint-url https://your-e2-idrive-endpoint sts get-session-token `
    --duration-seconds 3600 `
    --no-verify-ssl `
    --profile dev `
    --region us-east-1

Exemple de sortie
Vous recevrez un résultat similaire à :

{
"Credentials": {
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"SessionToken": "FQoGZXIvYXdzEGMaDP///wEXAMPLE..."
  }
}

Enregistrez ces valeurs en toute sécurité.

Où pouvons-nous utiliser le jeton de session ?

Le jeton temporaire peut être utilisé dans la CLI AWS , les SDK et les outils compatibles tels que le navigateur S3 .

Comment créer une configuration CLI AWS avec des informations d'identification temporaires ?

En suivant les étapes ci-dessous, vous pouvez créer une configuration CLI AWS avec des informations d'identification temporaires.

Linux / macOS

export AWS_ACCESS_KEY_ID=<AccessKeyId>
export AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
export AWS_SESSION_TOKEN=<SessionToken>
export AWS_ENDPOINT_URL=https://<your-e2-endpoint>

Ensuite, exécutez :

aws s3 ls

Windows CMD

set AWS_ACCESS_KEY_ID=<AccessKeyId>
set AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
set AWS_SESSION_TOKEN=<SessionToken>
set AWS_ENDPOINT_URL=https://<your-e2-endpoint>

Ensuite, exécutez :

aws s3 ls

Remarque:

héritent des autorisations des clés d'accès utilisées pour les générer.
L'expiration est contrôlée via --duration-seconds.
Utilisez uniquement des machines de confiance pour générer et utiliser les informations d'identification de session.