Links Relacionados

Serviço de Token de Segurança

If your question is not addressed below, contact us through our and we will get back to you shortly.
faq What is Security Token Service (STS) in IDrive® e2?
faq How to create an AWS profile in STS?
faq How to request a session token (temporary credentials)?
faq Where can we use the session token?
faq How to create an AWS CLI setup with temporary credentials?

O que é o Serviço de Token de Segurança (STS) no IDrive® e2?

O Serviço de Token de Segurança (STS) fornece credenciais temporárias que herdam permissões das suas chaves de acesso IDrive® e2. São úteis para acesso restrito e operações com tempo limitado via CLI, SDKs ou ferramentas de terceiros.

Como criar um perfil AWS no STS?

Para criar um perfil AWS no STS,

Configure um perfil nomeado no seu prompt de comando ou terminal:

aws configure --profile <profile_name>

Você será solicitado a inserir suas credenciais:

AWS Access Key ID [None]: <Your_Access_Key_ID>
AWS Secret Access Key [None]: <Your_Secret_Access_Key>
Default region name [None]: us-east-1
Default output format [None]: json

Como solicitar um token de sessão (credenciais temporárias)?

Use o seguinte comando para obter um token de sessão:

aws --endpoint-url https://<your-e2-endpoint> sts get-session-token `
 --duration-seconds 3600 `
 --no-verify-ssl `
 --profile <your_profile_name> `
 --region us-east-1

Exemplo:

aws --endpoint-url https://your-e2-idrive-endpoint sts get-session-token `
    --duration-seconds 3600 `
    --no-verify-ssl `
    --profile dev `
    --region us-east-1

Saída de Exemplo
Você receberá uma saída semelhante a:

{
"Credentials": {
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"SessionToken": "FQoGZXIvYXdzEGMaDP///wEXAMPLE..."
  }
}

Salve esses valores com segurança.

Onde podemos usar o token de sessão?

O token temporário pode ser usado no AWS CLI, SDKs e ferramentas compatíveis como o S3 Browser.

Como criar uma configuração AWS CLI com credenciais temporárias?

Seguindo as etapas abaixo, você pode criar uma configuração AWS CLI com credenciais temporárias.

Linux / macOS

export AWS_ACCESS_KEY_ID=<AccessKeyId>
export AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
export AWS_SESSION_TOKEN=<SessionToken>
export AWS_ENDPOINT_URL=https://<your-e2-endpoint>

Em seguida, execute:

aws s3 ls

Windows CMD

set AWS_ACCESS_KEY_ID=<AccessKeyId>
set AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
set AWS_SESSION_TOKEN=<SessionToken>
set AWS_ENDPOINT_URL=https://<your-e2-endpoint>

Em seguida, execute:

aws s3 ls

Nota:

  • Os tokens de sessão herdam permissões das chaves de acesso usadas para gerá-los.
  • A expiração é controlada via --duration-seconds.
  • Use apenas máquinas confiáveis para gerar e usar credenciais de sessão.