AWS 액세스 키와 비밀 키가 있습니다. aws 자격 증명 파일(~/.aws/credentials)에서 세션 토큰을 업데이트하고 싶습니다. 어떻게 얻을 수 있습니까?
명령줄에서 생성되기를 원합니다.
답변1
$aws sts get-session-token --duration-seconds 129600
여기서 129600은 키가 만료되도록 지정하려는 언제든지 가능합니다. 이 명령은 아래와 같이 출력을 제공합니다.
{
"Credentials": {
"SecretAccessKey": "Sb5pXXXXXQY3/qPoL/jUjMyXXXXXuev/0j3vXs",
"SessionToken": "FQoGZXIvYXdzENv//////////wEaDEeLj11xTbnBk6azRCKsAacCiJK85DSXExJ81GtHrkEyev8eedQcFY4EoM00PsD1FAEMOfzQclVEFsoh9Y4ZHUjgGmCPRUnYCLNc2NnHkadvmI+MT7jRRa1Mo2HA/HYStOOwEyfXFYG91MNj9rVXXXXXXXXA6+7FF6jcxj3cr1U9CDB9hjW+jGq4UgjxXXXXXXXCoIidDjl4Z911zIzP/Q+FYA1R2CUz5Y32EUaMzR+bQvmheUolLOq3wU=",
"Expiration": "2018-11-14T21:29:56Z",
"AccessKeyId": "ASIXXXXXXXXZ27X"
}
}
답변2
넌 몰라.
AWS_SESSION_TOKEN예한번도 사용하지 않음너가 가질 때IAM 사용자액세스 및 비밀 키.
다음을 사용하는 경우에만 필요합니다.IAM 역할- 둘 중 하나를 통과교차 계정 액세스, 또는EC2 인스턴스 역할, 등.
답변3
다음 매개변수와 함께 get-session-token을 사용할 수 있습니다.
get-session-token
[--duration-seconds <value>]
[--serial-number <value>]
[--token-code <value>]
[--cli-input-json <value>]
[--generate-cli-skeleton <value>]
https://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html