Jak wygenerować token sesji AWS

Token sesji to świetny sposób na zapewnienie bezpieczeństwa, gdy przyznawasz swoje konto innym użytkownikowi. Te tokeny sesji działają jako tymczasowe poświadczenia bezpieczeństwa i pozwalają kontrolować, gdy dostęp do drugiego użytkownika wygasa z Twoim kontem AWS. Gdy te poświadczenia bezpieczeństwa lub tokeny sesji wygasną, każde polecenie lub działanie wykonane przez drugiego użytkownika nie wpłyną na żadną z twoich usług AWS.

Ten artykuł opracuje metodę generowania tokenów sesji.

Generowanie tokenów sesji

Aby wygenerować tokeny sesji dla AWS, musisz upewnić się, że narzędzia AWS CLI są zainstalowane na twoim komputerze i że poświadczenia AWS są skonfigurowane za pomocą AWS CLI. Przejdźmy więc do pierwszego kroku, upewniając się, że narzędzia AWS CLI są zainstalowane na komputerze. W tym celu otwórz wiersz polecenia lub PowerShell, a następnie wpisz w następującym polecenie w środku:

AWS --version

Po wykonaniu tego polecenia zobaczysz następujące dane wyjściowe na terminalu:

To potwierdza, że ​​na urządzeniu masz zainstalowane narzędzia AWS CLI. Jeśli jednak narzędzia AWS CLI nie zostaną zainstalowane, kliknij tutaj, aby zainstalować AWS CLI.

Następnie musisz skonfigurować poświadczenia AWS. Wpisz następujące polecenie wewnątrz PowerShell:

konfiguruj AWS

Następnie zostaniesz poproszony o podanie klucza dostępu AWS, tajnego klucza dostępu, preferowanego regionu i domyślnego formatu wyjściowego:

Daj więc te szczegóły w PowerShell, gdy zostaną zapytani. Następnie skonfigurowane twoje poświadczenia AWS zostały skonfigurowane. Następnie możesz przejść, aby uzyskać token sesji.

Aby wygenerować nowy typ tokena sesji, następujące polecenie:

AWS Sts Get-session-token

Po wpisaniu tego polecenia będziesz musiał poczekać na kilka sekund, a następnie otrzymasz następujące dane wyjściowe na terminalu:

Jak widać, otrzymujesz token sesji na PowerShell. Ten token sesji zawiera rzeczy:

• Identyfikator klucza dostępu
• Klucz tajnego dostępu
• Token sesji
• Data ważności tokena sesji

Możesz podać te dane użytkownikowi, do którego chcesz zapewnić dostęp do usług AWS.

Wygeneruj token sesji przez określony czas

„„Get-session-token”Komenda można również użyć do generowania tokena sesji przez określony czas trwania. Aby to zrobić, musisz użyć „-Okazje czas trwania”Flaga, aby określić czas trwania w postaci sekund. Użyj następującego polecenia, aby wygenerować tokeny sesji AWS przez 1800 sekund (30 minut):

AWS sts get-session-token-trasowe sekundy 180

Otrzymasz następujące dane wyjściowe:

Z powodzeniem wygenerowałeś token sesji AWS przez 30 minut.

Wniosek

Tokeny sesji AWS można łatwo wygenerować za pomocą AWS CLI. Aby to zrobić, użyj polecenia „AWS Sts Get-Session-token” w wierszu polecenia lub PowerShell, a po kilku sekundach będziesz mieć szczegóły swoich tokenów sesji. Możesz także wygenerować tokeny sesji przez określony czas za pomocą flag „-Duration-Seconds” z poprzednim poleceniem. Ten post nauczył cię generować tokeny AWS Sessions.