関連リンク

セキュリティ・トークン・サービス

ご質問の内容が下記に記載されていない場合は、お問い合わせください。
よくある質問 IDrive®e2のSecurity Token Service (STS)とは何ですか?
よくある質問 STSでAWSプロファイルを作成するには?
よくある質問 セッショントークン(一時的な認証情報)を要求するには?
よくある質問 セッション・トークンはどこで使えますか?
よくある質問 一時的な認証情報でAWS CLIセットアップを作成するには?

IDrive®e2のSecurity Token Service (STS)とは何ですか?

Security Token Service (STS)はIDrive®e2のアクセスキーから権限を継承した一時的な認証情報を提供します。これらはCLI、SDK、またはサードパーティツールを使用したアクセス制限や時間制限のある操作に便利です。

STSでAWSプロファイルを作成するには?

STSでAWSプロファイルを作成する、

コマンドプロンプトまたはターミナルで名前付きプロファイルを設定する:

aws configure --profile <profile_name>

認証情報を入力するプロンプトが表示されます:

AWS Access Key ID [None]: <Your_Access_Key_ID>
AWS Secret Access Key [None]: <Your_Secret_Access_Key>
Default region name [None]: us-east-1
Default output format [None]: json

セッショントークン(一時的な認証情報)を要求するには?

セッション・トークンを取得するには、以下のコマンドを使用します:

aws --endpoint-url https://<your-e2-endpoint> sts get-session-token `
 --duration-seconds 3600 `
 --no-verify-ssl `
 --profile <your_profile_name> `
 --region us-east-1

aws --endpoint-url https://your-e2-idrive-endpoint sts get-session-token `
 --duration-seconds 3600 `
 --no-verify-ssl `
 --profile dev `
 --region us-east-1

出力例
以下のような出力が表示されます:

{
"Credentials": {
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"SessionToken": "FQoGZXIvYXdzEGMaDP///wEXAMPLE..."
  }
}

これらの値を安全に保存する。

セッション・トークンはどこで使えますか?

一時的なトークンは、AWS CLI、SDK、S3 Browserのような互換性のあるツールで使用できる。

一時的な認証情報でAWS CLIセットアップを作成するには?

以下の手順で、一時的な認証情報でAWS CLIのセットアップを作成できます。

Linux / macOS

export AWS_ACCESS_KEY_ID=<AccessKeyId>
export AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
export AWS_SESSION_TOKEN=<SessionToken>
export AWS_ENDPOINT_URL=https://<your-e2-endpoint>

それから走れ:

aws s3 ls

ウィンドウズCMD

set AWS_ACCESS_KEY_ID=<AccessKeyId>
set AWS_SECRET_ACCESS_KEY=<SecretAccessKey>
set AWS_SESSION_TOKEN=<SessionToken>
set AWS_ENDPOINT_URL=https://<your-e2-endpoint>

それから走れ:

aws s3 ls

  • セッション・トークンは、その生成に使われたアクセス・キーからパーミッションを継承する。
  • 有効期限は-duration-secondsで制御する。
  • セッション認証情報の生成と使用には、信頼できるマシンのみを使用する。