Come generare token di sessione AWS

Il token di sessione è un ottimo modo per garantire la sicurezza quando si concede l'accesso al tuo account ad un altro utente. Questi token di sessione funzionano come credenziali di sicurezza che sono temporanee e consentono di controllare quando l'accesso dell'altro utente scade con il tuo account AWS. Quando scadono queste credenziali di sicurezza o token di sessione, qualsiasi comando o azione effettuata dall'altro utente non influirà su nessuno dei servizi AWS.

Questo articolo approfondirà il metodo di generazione di token di sessione.

Generazione di token di sessione

Per generare i token di sessione per AWS, è necessario assicurarsi che gli strumenti CLI AWS siano installati sulla macchina e che le credenziali AWS siano configurate con la CLI AWS. Quindi, passiamo al primo passo, garantendo che gli strumenti CLI AWS siano installati sulla macchina. Per questo, apri un prompt dei comandi o un PowerShell, quindi digita il seguente comando al suo interno:

AWS -Version

Quando esegui questo comando, vedrai il seguente output sul terminale:

Ciò conferma di avere strumenti CLI AWS installati sulla macchina. Tuttavia, se gli strumenti CLI AWS non sono installati, fai clic qui per installare AWS CLI.

Successivamente, è necessario configurare le credenziali AWS. Digita il seguente comando all'interno del PowerShell:

AWS Configura

Successivamente, ti verrà chiesto di fornire il tuo ID chiave di accesso AWS, la chiave di accesso segreto, la regione preferita e il formato di output predefinito:

Quindi fornire questi dettagli nel Powershell quando viene chiesto loro. Successivamente, le credenziali AWS sono state configurate. Dopodiché, puoi andare avanti per ottenere il token di sessione.

Per generare un nuovo tipo di token di sessione, il seguente comando:

AWS STS Get-Session-token

Una volta digitato quel comando, dovrai aspettare qualche secondo, quindi otterrai il seguente output sul terminale:

Come puoi vedere, ottieni il tuo token di sessione sul PowerShell. Questo token di sessione include cose:

• ID chiave di accesso
• Chiave di accesso segreto
• Token di sessione
• Data di scadenza per il token di sessione

Puoi fornire questi dettagli all'utente a cui si desidera fornire l'accesso ai servizi AWS.

Generare token di sessione per una durata specifica

IL "Get-session-token"Il comando può anche essere utilizzato per generare un token di sessione per una durata specifica. Per fare questo, devi usare il "-Durata-Seconda"Flag per specificare la durata sotto forma di secondi. Utilizzare il seguente comando per generare i token di sessione AWS per 1800 secondi (30 minuti):

AWS STS Get-Session-token--Duration-Seconds 180

Otterrai il seguente output:

Hai generato con successo un token di sessione AWS per 30 minuti.

Conclusione

I token di sessione AWS possono essere facilmente generati con AWS CLI. Per fare ciò, usa il comando "AWS STS Get-Session-token" nel prompt dei comandi o nel PowerShell, e dopo alcuni secondi, avrai i dettagli dei token della sessione. È inoltre possibile generare i token di sessione per un periodo di tempo specifico utilizzando i flag "-Duration-Seconds" con il comando precedente. Questo post ti ha insegnato a generare token sessioni AWS.