Como gerar token de sessão da AWS

Token de sessão é uma ótima maneira de garantir a segurança ao conceder acesso à sua conta a algum outro usuário. Esses tokens de sessão funcionam como credenciais de segurança que são temporários e permitem controlar quando o acesso do outro usuário expira com sua conta AWS. Quando essas credenciais de segurança ou tokens de sessão expirarem, qualquer comando ou ação realizada pelo outro usuário não afetará nenhum dos seus serviços da AWS.

Este artigo elaborará o método de geração de tokens de sessão.

Gerando tokens de sessão

Para gerar os tokens de sessão para a AWS, você precisa garantir que as ferramentas da CLI da AWS sejam instaladas em sua máquina e que as credenciais da AWS sejam configuradas com sua AWS CLI. Então, vamos para o primeiro passo, garantindo que as ferramentas da AWS CLI sejam instaladas em sua máquina. Para isso, abra um prompt de comando ou um PowerShell e, em seguida, digite o seguinte comando dentro disso:

AWS -Versão

Ao executar este comando, você verá a seguinte saída no terminal:

Isso confirma que você tem ferramentas da AWS CLI instaladas em sua máquina. No entanto, se as ferramentas da AWS CLI não estiverem instaladas, clique aqui para instalar a AWS CLI.

Depois disso, você precisa configurar as credenciais da AWS. Digite o seguinte comando dentro do PowerShell:

AWS Configurar

Depois disso, você será solicitado a fornecer sua chave de acesso à AWS, chave de acesso secreto, região preferida e formato de saída padrão:

Então forneça esses detalhes no PowerShell quando forem solicitados. Depois disso, suas credenciais da AWS foram configuradas. Depois disso, você pode seguir em frente para obter o seu token de sessão.

Para gerar um novo tipo de token de sessão, o seguinte comando:

AWS STS Get-Session-Token

Depois de digitar esse comando, você terá que esperar por alguns segundos e obterá a seguinte saída no terminal:

Como você pode ver, você recebe seu token de sessão no PowerShell. Este token de sessão inclui coisas:

• ID da chave de acesso
• Chave de acesso secreto
• Token de sessão
• Data de validade para o token da sessão

Você pode fornecer esses detalhes ao usuário a quem deseja fornecer acesso aos serviços da AWS.

Gerar token de sessão por uma duração específica

O "Get-session-tay”O comando também pode ser usado para gerar um token de sessão por uma duração específica. Para fazer isso, você precisa usar o “-Duração-segundosSinalizador para especificar a duração na forma de segundos. Use o seguinte comando para gerar os tokens de sessão da AWS por 1800 segundos (30 minutos):

AWS STS GET-Session-Token-Duration-Segunds 180

Você obterá a seguinte saída:

Você gerou com sucesso um token de sessão da AWS por 30 minutos.

Conclusão

Os tokens de sessão da AWS podem ser facilmente gerados com a AWS CLI. Para fazer isso, use o comando "AWS STS GET-Session-Token" no prompt de comando ou no PowerShell e, depois de alguns segundos, você terá os detalhes de seus tokens de sessão. Você também pode gerar os tokens de sessão por uma quantidade específica de tempo usando as bandeiras “-Duration-Segunds” com o comando anterior. Este post ensinou você a gerar tokens de sessões da AWS.