セキュリティトークンサービス
|
下記で解決しない場合は、サポートフォームからお問い合わせください。折り返しご連絡いたします。 |
|
 |
IDrive® e2 のセキュリティトークンサービス(STS)とは? |
|
STS で AWS プロファイルを作成する方法は? |
|
セッショントークン(一時的な認証情報)をリクエストする方法は? |
|
セッショントークンはどこで利用できますか? |
|
一時的な認証情報で AWS CLI をセットアップする方法は? |
セキュリティトークンサービス(STS)は、IDrive® e2 のアクセスキーから権限を継承した一時的な認証情報を提供します。CLI、SDK、サードパーティツールで制限付きアクセスや時間制限付き操作に便利です。
AWS プロファイルを作成するには、
コマンドプロンプトまたはターミナルで名前付きプロファイルを設定します:
aws configure --profile <profile_name>
認証情報の入力を求められます:
AWS Access Key ID [None]: <Your_Access_Key_ID>
AWS Secret Access Key [None]: <Your_Secret_Access_Key>
Default region name [None]: us-east-1
Default output format [None]: json
以下のコマンドでセッショントークンを取得できます:
aws --endpoint-url https://<your-e2-endpoint> sts get-session-token `
--duration-seconds 3600 `
--no-verify-ssl `
--profile <your_profile_name> `
--region us-east-1
例:
aws --endpoint-url https://your-e2-idrive-endpoint sts get-session-token `
--duration-seconds 3600 `
--no-verify-ssl `
--profile dev `
--region us-east-1
サンプル出力
以下のような出力が得られます:
{
"Credentials": {
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"SessionToken": "FQoGZXIvYXdzEGMaDP///wEXAMPLE..."
}
}
これらの値は安全に保管してください。
以下の手順で一時的な認証情報を使った AWS CLI のセットアップが可能です。
Linux / macOS
export AWS_ACCESS_KEY_ID=<AccessKeyId>
export AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
export AWS_SESSION_TOKEN=<SessionToken>
export AWS_ENDPOINT_URL=https://<your-e2-endpoint>
次のコマンドを実行:
aws s3 ls
Windows CMD
set AWS_ACCESS_KEY_ID=<AccessKeyId>
set AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
set AWS_SESSION_TOKEN=<SessionToken>
set AWS_ENDPOINT_URL=https://<your-e2-endpoint>
次のコマンドを実行:
aws s3 ls
注意:
- セッショントークンは生成元のアクセスキーの権限を継承します。
- 有効期限は --duration-seconds で指定します。
- 信頼できる端末のみでセッションクレデンシャルを生成・利用してください。