FAQ

Link correlati

Servizio token di sicurezza

Se la tua domanda non è risolta di seguito, contattaci tramite i nostri modulo di supporto e ti risponderemo a breve.
	Cos'è il servizio token di sicurezza (STS) in IDrive^® e2?
	Come creare un profilo AWS in STS?
	Come richiedere un token di sessione (credenziali temporanee)?
	Dove possiamo usare il token di sessione?
	Come creare una configurazione CLI AWS con credenziali temporanee?

Cos'è il servizio token di sicurezza (STS) in IDrive^® e2?

Il Security Token Service (STS) fornisce credenziali temporanee che ereditano le autorizzazioni dal tuo IDrive^® Chiavi di accesso e2. Questi sono utili per l'accesso limitato e le operazioni limitate nel tempo tramite CLI, SDK o strumenti di terze parti.

Come creare un profilo AWS in STS?

Per creare un profilo AWS in STS,

Configurare un profilo denominato nel prompt dei comandi o nel terminale:

aws configure --profile <profile_name>

Ti verrà richiesto di inserire le tue credenziali:

AWS Access Key ID [None]: <Your_Access_Key_ID>
AWS Secret Access Key [None]: <Your_Secret_Access_Key>
Default region name [None]: us-east-1
Default output format [None]: json

Come richiedere un token di sessione (credenziali temporanee)?

Utilizzare il comando seguente per ottenere un token di sessione:

aws --endpoint-url https://<your-e2-endpoint> sts get-session-token `
 --duration-seconds 3600 `
 --no-verify-ssl `
 --profile <your_profile_name> `
 --region us-east-1

Esempio:

aws --endpoint-url https://your-e2-idrive-endpoint sts get-session-token `
    --duration-seconds 3600 `
    --no-verify-ssl `
    --profile dev `
    --region us-east-1

Output di esempio
You will receive output similar to:

{
"Credentials": {
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"SessionToken": "FQoGZXIvYXdzEGMaDP///wEXAMPLE..."
  }
}

Salvare questi valori in modo sicuro.

Dove possiamo usare il token di sessione?

Il token temporaneo può essere utilizzato nella CLI AWS , negli SDK e negli strumenti compatibili come il browser S3 .

Come creare una configurazione CLI AWS con credenziali temporanee?

Seguendo i passaggi seguenti, è possibile creare una configurazione CLI AWS con credenziali temporanee.

Linux / macOS

export AWS_ACCESS_KEY_ID=<AccessKeyId>
export AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
export AWS_SESSION_TOKEN=<SessionToken>
export AWS_ENDPOINT_URL=https://<your-e2-endpoint>

Quindi esegui:

aws s3 ls

Windows CMD

set AWS_ACCESS_KEY_ID=<AccessKeyId>
set AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
set AWS_SESSION_TOKEN=<SessionToken>
set AWS_ENDPOINT_URL=https://<your-e2-endpoint>

Quindi esegui:

aws s3 ls

Nota:

I token di sessione ereditano le autorizzazioni dalle chiavi di accesso utilizzate per generarli.
La scadenza è controllata tramite --duration-seconds.
Utilizzare solo macchine attendibili per generare e utilizzare le credenziali di sessione.