Cómo generar Token de sesión de AWS

El token de sesión es una excelente manera de garantizar la seguridad cuando está otorgando acceso a su cuenta a otro usuario. Estos tokens de sesión funcionan como credenciales de seguridad que son temporales y le permiten controlar cuándo el acceso del otro usuario expira con su cuenta de AWS. Cuando caducan estas credenciales de seguridad o tokens de sesión, cualquier comando o acción realizada por el otro usuario no afectará a ninguno de sus servicios de AWS.

Este artículo explicará el método de generar tokens de sesión.

Generando tokens de sesión

Para generar los tokens de sesión para AWS, debe asegurarse de que las herramientas de AWS CLI se instalen en su máquina y que las credenciales de AWS estén configuradas con su AWS CLI. Entonces, pasemos al primer paso, asegurando que las herramientas AWS CLI estén instaladas en su máquina. Para esto, abra un símbolo del sistema o un PowerShell, y luego escriba el siguiente comando dentro de que:

AWS -Versión

Cuando ejecute este comando, verá la siguiente salida en el terminal:

Esto confirma que tiene herramientas AWS CLI instaladas en su máquina. Sin embargo, si las herramientas AWS CLI no están instaladas, haga clic aquí para instalar AWS CLI.

Después de eso, debe configurar las credenciales de AWS. Escriba el siguiente comando dentro del PowerShell:

AWS Configurar

Después de eso, se le pedirá que proporcione su ID de clave de acceso AWS, la clave de acceso secreto, la región preferida y el formato de salida predeterminado:

Así que proporcione estos detalles en PowerShell cuando se les pida. Después de eso, sus credenciales de AWS se han configurado. Después de eso, puede pasar para obtener su token de sesión.

Para generar un nuevo tipo de token de sesión, el siguiente comando:

AWS STS Get-Session-Token

Una vez que escriba ese comando, tendrá que esperar unos segundos, obtendrá la siguiente salida en el terminal:

Como puede ver, obtienes tu token de sesión en PowerShell. Este token de sesión incluye cosas:

• ID de clave de acceso
• Clave de acceso secreto
• Token de sesión
• Fecha de vencimiento para el token de sesión

Puede proporcionar estos detalles al usuario al que desea proporcionar acceso a los servicios de AWS.

Genere el token de sesión durante una duración específica

El "Get-Session-TokenEl comando también se puede utilizar para generar un token de sesión durante una duración específica. Para hacer esto, debe usar el "-Segundos de duración"Bandera para especificar la duración en forma de segundos. Use el siguiente comando para generar los tokens de sesión de AWS durante 1800 segundos (30 minutos):

AWS STS Get-Session-Token-Duración-Segundos 180

Obtendrá la siguiente salida:

Has generado con éxito un token de sesión de AWS durante 30 minutos.

Conclusión

Los tokens de sesión de AWS se pueden generar fácilmente con el AWS CLI. Para hacer eso, use el comando "AWS STS Get-Session-Token" en el símbolo del sistema o en el PowerShell, y después de unos segundos, tendrá los detalles de sus tokens de sesión. También puede generar los tokens de sesión durante una cantidad de tiempo específica utilizando los indicadores "-Duración-segundo" con el comando anterior. Esta publicación te ha enseñado a generar tokens de sesiones de AWS.