![[AWS]一時的に利用可能な認証キーを発行する](https://310ch.net/wp-content/uploads/2019/02/not_image.jpg)
自分の権限や管理者権限に近しいIAMに属するアカウント情報(AccessKeyId/SecretAccessKey)をそのまま第三者に渡す事は通常しないので、一時的に同一の権限を持ったアカウント情報(=Credentials)を発行したい事がある。
get-session-tokenを使う。
Amazon CLIから
get-session-tokenコマンドを叩くことで、最大36時間有効であるCredentialsを発行できる。
|
1 2 |
aws sts get-session-token --duration-seconds 129600 |
結果↓↓
|
1 2 3 4 5 6 7 8 |
{ "Credentials": { "AccessKeyId": "aaaaaaaaaa", "SecretAccessKey": "bbbbbbbbb", "SessionToken": "ccccccccccccccccccccccccccc", "Expiration": "2019-07-13T12:44:06Z" } } |
引数(オプション)
代表的なのはduration-secondsでこれを使う事により有効時間を設定できる。
例)
・初期値: 43,200 seconds (12 hours)
・最小値: 900 seconds (15 minutes)
・最大値: 129,600 seconds (36 hours)
参考:
・get-session-token:AWS CLI Command Reference
・Convert Seconds to Minutes
