İlgili Bağlantılar

Güvenlik Token Hizmeti

Sorunuz aşağıda yanıtlanmıyorsa, kullanarak bizimle iletişime geçin; en kısa sürede size geri döneceğiz.
faq What is Security Token Service (STS) in IDrive® e2?
faq How to create an AWS profile in STS?
faq How to request a session token (temporary credentials)?
faq Where can we use the session token?
faq How to create an AWS CLI setup with temporary credentials?

IDrive® e2'de Güvenlik Token Hizmeti (STS) nedir?

Güvenlik Token Hizmeti (STS), IDrive® e2 erişim anahtarlarınızdan izinleri devralan geçici kimlik bilgileri sağlar. Bunlar, CLI, SDK'lar veya üçüncü taraf araçlar üzerinden kısıtlı erişim ve zamana sınırlı işlemler için kullanışlıdır.

STS'de AWS profili nasıl oluşturulur?

STS'de AWS profili oluşturmak için,

Komut istemcinizde veya terminalinizde adlandırılmış bir profil yapılandırın:

aws configure --profile <profile_name>

Kimlik bilgilerinizi girmeniz istenecektir:

AWS Access Key ID [None]: <Your_Access_Key_ID>
AWS Secret Access Key [None]: <Your_Secret_Access_Key>
Default region name [None]: us-east-1
Default output format [None]: json

Oturum belirteci (geçici kimlik bilgileri) nasıl istenir?

Bir oturum belirteci almak için aşağıdaki komutu kullanın:

aws --endpoint-url https://<your-e2-endpoint> sts get-session-token `
 --duration-seconds 3600 `
 --no-verify-ssl `
 --profile <your_profile_name> `
 --region us-east-1

Örnek:

aws --endpoint-url https://your-e2-idrive-endpoint sts get-session-token `
    --duration-seconds 3600 `
    --no-verify-ssl `
    --profile dev `
    --region us-east-1

Örnek Çıktı
Aşağıdakine benzer bir çıktı alacaksınız:

{
"Credentials": {
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"SessionToken": "FQoGZXIvYXdzEGMaDP///wEXAMPLE..."
  }
}

Bu değerleri güvenli bir şekilde kaydedin.

Oturum belirtecini nerede kullanabiliriz?

Geçici belirteç, AWS CLI, SDK'lar ve S3 Browser gibi uyumlu araçlarda kullanılabilir.

Geçici kimlik bilgileri ile AWS CLI kurulumu nasıl oluşturulur?

Aşağıdaki adımları izleyerek geçici kimlik bilgileri ile AWS CLI kurulumu oluşturabilirsiniz.

Linux / macOS

export AWS_ACCESS_KEY_ID=<AccessKeyId>
export AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
export AWS_SESSION_TOKEN=<SessionToken>
export AWS_ENDPOINT_URL=https://<your-e2-endpoint>

Ardından çalıştırın:

aws s3 ls

Windows CMD

set AWS_ACCESS_KEY_ID=<AccessKeyId>
set AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
set AWS_SESSION_TOKEN=<SessionToken>
set AWS_ENDPOINT_URL=https://<your-e2-endpoint>

Ardından çalıştırın:

aws s3 ls

Not:

  • Oturum belirteçleri, onları oluşturmak için kullanılan erişim anahtarlarından izinleri devralır.
  • Sona erme süresi --duration-seconds parametresiyle kontrol edilir.
  • Oturum kimlik bilgilerini oluşturmak ve kullanmak için yalnızca güvenilir makineleri kullanın.