AWS에서 세션 토큰을 생성하는 방법

AWS에서 세션 토큰을 생성하는 방법

AWS 액세스 키와 비밀 키가 있습니다. aws 자격 증명 파일(~/.aws/credentials)에서 세션 토큰을 업데이트하고 싶습니다. 어떻게 얻을 수 있습니까?

명령줄에서 생성되기를 원합니다.

답변1

$aws sts get-session-token --duration-seconds 129600

여기서 129600은 키가 만료되도록 지정하려는 언제든지 가능합니다. 이 명령은 아래와 같이 출력을 제공합니다.

{
   "Credentials": {
       "SecretAccessKey": "Sb5pXXXXXQY3/qPoL/jUjMyXXXXXuev/0j3vXs",
       "SessionToken": "FQoGZXIvYXdzENv//////////wEaDEeLj11xTbnBk6azRCKsAacCiJK85DSXExJ81GtHrkEyev8eedQcFY4EoM00PsD1FAEMOfzQclVEFsoh9Y4ZHUjgGmCPRUnYCLNc2NnHkadvmI+MT7jRRa1Mo2HA/HYStOOwEyfXFYG91MNj9rVXXXXXXXXA6+7FF6jcxj3cr1U9CDB9hjW+jGq4UgjxXXXXXXXCoIidDjl4Z911zIzP/Q+FYA1R2CUz5Y32EUaMzR+bQvmheUolLOq3wU=",
       "Expiration": "2018-11-14T21:29:56Z",
       "AccessKeyId": "ASIXXXXXXXXZ27X"
   }
}

답변2

넌 몰라.

AWS_SESSION_TOKEN한번도 사용하지 않음너가 가질 때IAM 사용자액세스 및 비밀 키.

다음을 사용하는 경우에만 필요합니다.IAM 역할- 둘 중 하나를 통과교차 계정 액세스, 또는EC2 인스턴스 역할, 등.

답변3

다음 매개변수와 함께 get-session-token을 사용할 수 있습니다.

  get-session-token
[--duration-seconds <value>]
[--serial-number <value>]
[--token-code <value>]
[--cli-input-json <value>]
[--generate-cli-skeleton <value>]

https://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html

관련 정보