보안 토큰 서비스를 제공합니다.
STS(보안 토큰 서비스)는 IDrive 에서 권한을 상속하는 임시 자격 증명을 제공합니다.® e2 액세스 키. 이는 CLI, SDK 또는 타사 도구를 통한 제한된 액세스 및 시간 제한 작업에 유용합니다.
STS에서 AWS 프로필을 생성하려면
명령 프롬프트 또는 터미널에서 명명된 프로필을 구성합니다.
aws configure --profile <profile_name>
자격 증명을 입력하라는 메시지가 표시됩니다.
AWS Access Key ID [None]: <Your_Access_Key_ID>
AWS Secret Access Key [None]: <Your_Secret_Access_Key>
Default region name [None]: us-east-1
Default output format [None]: json
세션 토큰을 얻으려면 다음 명령을 사용하십시오.
aws --endpoint-url https://<your-e2-endpoint> sts get-session-token `
--duration-seconds 3600 `
--no-verify-ssl `
--profile <your_profile_name> `
--region us-east-1
예:
aws --endpoint-url https://your-e2-idrive-endpoint sts get-session-token `
--duration-seconds 3600 `
--no-verify-ssl `
--profile dev `
--region us-east-1
샘플 출력
다음과 유사한 출력이 표시됩니다.
{
"Credentials": {
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"SessionToken": "FQoGZXIvYXdzEGMaDP///wEXAMPLE..."
}
}
이 값을 안전하게 저장하세요.
아래 단계에 따라 임시 자격 증명을 사용하여 AWS CLI 설정을 생성할 수 있습니다.
Linux / macOS
export AWS_ACCESS_KEY_ID=<AccessKeyId>
export AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
export AWS_SESSION_TOKEN=<SessionToken>
export AWS_ENDPOINT_URL=https://<your-e2-endpoint>
그런 다음 다음을 실행합니다.
aws s3 ls
Windows CMD
set AWS_ACCESS_KEY_ID=<AccessKeyId>
set AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
set AWS_SESSION_TOKEN=<SessionToken>
set AWS_ENDPOINT_URL=https://<your-e2-endpoint>
그런 다음 다음을 실행합니다.
aws s3 ls
에서 주문을 찾으세요. 참고:
- 세션 토큰은 이를 생성하는 데 사용된 액세스 키에서 권한을 상속합니다.
- 만료는 --duration-seconds를 통해 제어됩니다.
- 세션 자격 증명을 생성하고 사용하려면 신뢰할 수 있는 시스템만 사용하십시오.