我们如何在aws中生成会话令牌

Question 1

$aws sts get-session-token --duration-seconds 129600

这里 129600 可以是您想要指定密钥过期的任何时间。该命令将给出如下所示的输出。

{
   "Credentials": {
       "SecretAccessKey": "Sb5pXXXXXQY3/qPoL/jUjMyXXXXXuev/0j3vXs",
       "SessionToken": "FQoGZXIvYXdzENv//////////wEaDEeLj11xTbnBk6azRCKsAacCiJK85DSXExJ81GtHrkEyev8eedQcFY4EoM00PsD1FAEMOfzQclVEFsoh9Y4ZHUjgGmCPRUnYCLNc2NnHkadvmI+MT7jRRa1Mo2HA/HYStOOwEyfXFYG91MNj9rVXXXXXXXXA6+7FF6jcxj3cr1U9CDB9hjW+jGq4UgjxXXXXXXXCoIidDjl4Z911zIzP/Q+FYA1R2CUz5Y32EUaMzR+bQvmheUolLOq3wU=",
       "Expiration": "2018-11-14T21:29:56Z",
       "AccessKeyId": "ASIXXXXXXXXZ27X"
   }
}

Answer

$aws sts get-session-token --duration-seconds 129600

这里 129600 可以是您想要指定密钥过期的任何时间。该命令将给出如下所示的输出。

{
   "Credentials": {
       "SecretAccessKey": "Sb5pXXXXXQY3/qPoL/jUjMyXXXXXuev/0j3vXs",
       "SessionToken": "FQoGZXIvYXdzENv//////////wEaDEeLj11xTbnBk6azRCKsAacCiJK85DSXExJ81GtHrkEyev8eedQcFY4EoM00PsD1FAEMOfzQclVEFsoh9Y4ZHUjgGmCPRUnYCLNc2NnHkadvmI+MT7jRRa1Mo2HA/HYStOOwEyfXFYG91MNj9rVXXXXXXXXA6+7FF6jcxj3cr1U9CDB9hjW+jGq4UgjxXXXXXXXCoIidDjl4Z911zIzP/Q+FYA1R2CUz5Y32EUaMzR+bQvmheUolLOq3wU=",
       "Expiration": "2018-11-14T21:29:56Z",
       "AccessKeyId": "ASIXXXXXXXXZ27X"
   }
}

Question 2

你不知道。

AWS_SESSION_TOKEN是不曾用过当你有IAM用户访问和秘密密钥。

仅当您使用时才需要IAM 角色- 要么通过跨账户访问，或者EC2实例角色， ETC。

Answer

你不知道。

AWS_SESSION_TOKEN是不曾用过当你有IAM用户访问和秘密密钥。

仅当您使用时才需要IAM 角色- 要么通过跨账户访问，或者EC2实例角色， ETC。

Question 3

您可以将 get-session-token 与以下参数一起使用。

  get-session-token
[--duration-seconds <value>]
[--serial-number <value>]
[--token-code <value>]
[--cli-input-json <value>]
[--generate-cli-skeleton <value>]

https://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html

Answer

您可以将 get-session-token 与以下参数一起使用。

  get-session-token
[--duration-seconds <value>]
[--serial-number <value>]
[--token-code <value>]
[--cli-input-json <value>]
[--generate-cli-skeleton <value>]

https://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html

我们如何在aws中生成会话令牌

答案1

答案2

答案3

相关内容