Hvordan generere AWS Session Token

Session Token er en flott måte å sikre sikkerhet når du gir tilgang til kontoen din til en annen bruker. Disse sesjonstokens fungerer som sikkerhetsopplysninger som er midlertidige og lar deg kontrollere når tilgangen til den andre brukeren utløper med AWS -kontoen din. Når disse sikkerhetsopplysningene eller sesjonstokens utløper, vil ikke enhver kommando eller handling utført av den andre brukeren påvirke noen av AWS -tjenestene dine.

Denne artikkelen vil utdype metoden for å generere sesjonstokener.

Genererende sesjonstokener

For å generere økttokens for AWS, må du sørge for at AWS CLI -verktøyene er installert på maskinen din og at AWS -legitimasjon er konfigurert med AWS CLI. Så la oss gå til første trinn, og sikre at AWS CLI -verktøyene er installert på maskinen din. For dette, åpne opp enten en ledetekst eller en PowerShell, og skriv deretter inn følgende kommando i den:

AWS -Versjon

Når du utfører denne kommandoen, vil du se følgende utgang på terminalen:

Dette bekrefter at du har AWS CLI -verktøy installert på maskinen din. Imidlertid, hvis AWS CLI -verktøyene ikke er installert, klikk her for å installere AWS CLI.

Etter det må du konfigurere AWS -legitimasjonen. Skriv inn følgende kommando inne i PowerShell:

AWS Konfigurer

Etter det vil du bli bedt om å oppgi AWS Access Key ID, Secret Access -tasten, foretrukket region og standardutgangsformatet:

Så oppgi disse detaljene i PowerShell når de blir spurt. Etter det er AWS -legitimasjonene dine blitt konfigurert. Etter det kan du gå videre for å få økt -tokenet.

For å generere en ny økt -token -type, følgende kommando:

AWS STS GET-Session-Token

Når du har skriver den kommandoen, må du vente i noen sekunder, så får du følgende utdata på terminalen:

Som du ser, får du økt -tokenet på PowerShell. Denne økttokenet inkluderer ting:

• Få tilgang til nøkkel -ID
• Hemmelig tilgangsnøkkel
• Session Token
• Utløpsdato for sesjonstoken

Du kan gi disse detaljene til brukeren du vil gi tilgang til AWS -tjenester.

Generere økttoken for en bestemt varighet

“få-økt-foroken”Kommando kan også brukes til å generere en økt -token for en bestemt varighet. For å gjøre dette, må du bruke “-varighet-sekunder”Flagg for å spesifisere varigheten i form av sekunder. Bruk følgende kommando for å generere AWS -økt -symbolene i 1800 sekunder (30 minutter):

AWS STS GET-SESSION-Token-Duration-Seconds 180

Du får følgende utdata:

Du har generert en AWS -økt -token i 30 minutter.

Konklusjon

AWS -økt -symbolene kan enkelt genereres med AWS CLI. For å gjøre det, bruk kommandoen “AWS STS Get-Session-Token” i enten ledeteksten eller PowerShell, og etter noen sekunder vil du ha detaljene i økt-symbolene. Du kan også generere økttokens i en bestemt tid ved å bruke "-Durasjon-sekundene" -flaggene med forrige kommando. Dette innlegget har lært deg å generere AWS Sessions Tokens.