quijano.com.es

Aws get session token from console

get_session_token#

STS / Client / get_session_token

STS. Client.get_session_token( **kwargs )#

Renvoie un ensemble d’informations d’identification temporaires pour un compte Amazon Web Services ou un utilisateur IAM. Les informations d’identification se composent d’un ID de clé d’accès, d’une clé d’accès secrète et d’un jeton de sécurité. En règle générale, vous utilisez si vous souhaitez utiliser MFA pour protéger les appels programmatiques à des opérations d’API Amazon Web Services spécifiques telles qu’Amazon EC2 .

Les utilisateurs IAM activés pour l’authentification MFA doivent appeler et envoyer un code MFA associé à leur périphérique MFA. À l’aide des informations d’identification de sécurité temporaires renvoyées par l’appel, les utilisateurs IAM peuvent ensuite effectuer des appels programmatiques aux opérations d’API qui nécessitent une authentification MFA. Un code MFA incorrect entraîne le renvoi par l’API d’une erreur d’accès refusé. Pour une comparaison avec les autres opérations d’API qui produisent des informations d’identification temporaires, consultez Demande Informations d’identification de sécurité temporaires et Comparer les informations d’identification STS dans le Guide de l’utilisateur IAM .

Remarque

Aucune autorisation n’est requise pour que les utilisateurs puissent effectuer cette opération. Le but de l’opération est d’authentifier l’utilisateur à l’aide de l’authentification multifacteur. Vous ne pouvez pas utiliser de stratégies pour contrôler les opérations d’authentification. Pour plus d’informations, consultez Autorisations pour GetSessionToken dans le Guide de l’utilisateur IAM .

Durée

de

la session L’opération doit être appelée à l’aide des informations d’identification de sécurité Amazon Web Services à long terme d’un utilisateur IAM. Les informations d’identification créées par les utilisateurs IAM sont valides pour la durée que vous spécifiez. Cette durée peut aller de 900 secondes (15 minutes) à un maximum de 129 600 secondes (36 heures), avec une valeur par défaut de 43 200 secondes (12 heures). Les informations d’identification basées sur les informations d’identification du compte peuvent aller de 900 secondes (15 minutes) à 3 600 secondes (1 heure), avec une valeur par défaut de 1 heure.

Autorisations

Les informations d’identification de sécurité temporaires créées par peuvent être utilisées pour effectuer des appels d’API à n’importe quel service Amazon Web Services, à l’exception des exceptions suivantes :

  • Vous ne pouvez pas appeler d’opérations d’API IAM à moins que des informations d’authentification MFA ne soient incluses dans la demande.

  • Vous ne pouvez pas appeler d’API STS à l’exception de ou .

Les informations d’identification renvoyées sont basées sur les autorisations associées à l’utilisateur IAM dont les informations d’identification ont été utilisées pour appeler l’opération. Les informations d’identification temporaires disposent des mêmes autorisations que l’utilisateur IAM.

Remarque

Bien qu’il soit possible d’appeler à l’aide des informations d’identification de sécurité d’un utilisateur racine du compte Amazon Web Services plutôt que d’un utilisateur IAM, nous ne le recommandons pas. If est appelé à l’aide des informations d’identification de l’utilisateur racine, les informations d’identification temporaires Disposez des autorisations de l’utilisateur root. Pour plus d’informations, consultez Protéger vos informations d’identification d’utilisateur racine et ne pas les utiliser pour des tâches quotidiennes dans le Guide de l’utilisateur IAM

Pour plus d’informations sur l’utilisation pour créer des informations d’identification temporaires, consultez Références temporaires pour les utilisateurs dans des environnements non approuvés dans le Guide de l’utilisateur IAM .

Voir aussi : Demande de documentation de l'API AWS

Syntaxe

response=client.get_session_token(DurationSeconds=123,SerialNumber='string',TokenCode='string')
Paramètres :

  • DurationSeconds ( integer ) – La durée, en secondes, pendant laquelle les informations d'identification doivent rester valides. Les durées acceptables pour les sessions utilisateur IAM sont comprises entre 900 secondes (15 minutes) et 129 600 secondes (36 heures), avec 43 200 secondes (12 heures) par défaut. Sessions pour les titulaires de compte Amazon Web Services sont limités à un maximum de 3 600 secondes (une heure). Si la durée est supérieure à une heure, la session pour les titulaires de compte Amazon Web Services est par défaut d’une heure.

  • SerialNumber ( string ) –

    Numéro d’identification du périphérique MFA associé à l’utilisateur IAM qui effectue l’appel. Spécifiez cette valeur si l’utilisateur IAM dispose d’une stratégie qui nécessite une authentification MFA. La valeur est soit le numéro de série d’un périphérique matériel (tel que ), soit un nom de ressource Amazon (ARN) pour un périphérique virtuel (tel que ). Vous pouvez trouver l’appareil d’un utilisateur IAM en accédant à la console de gestion Amazon Web Services et en consultant les informations d’identification de sécurité de l’utilisateur.

    L’expression régulière utilisée pour valider ce paramètre est une chaîne de caractères composée de caractères alphanumériques majuscules et minuscules sans espaces. Vous peut également inclure des traits de soulignement ou l’un des caractères suivants : =,.@ :/-

  • TokenCode ( chaîne ) –

    La valeur fournie par le périphérique MFA, si MFA est requis. Si une stratégie exige que l’utilisateur IAM soumette un code MFA, spécifiez cette valeur. Si l’authentification MFA est requise, l’utilisateur doit fournir un code lorsqu’il demande un ensemble d’informations d’identification de sécurité temporaires. Un utilisateur qui ne fournit pas le code reçoit une réponse « accès refusé » lorsqu’il demande des ressources nécessitant une authentification MFA.

    Le format de ce paramètre, tel que décrit par son modèle regex, est une séquence de six chiffres numériques.

Type de retour :

dict

Retours :

Syntaxe

de réponse {'Credentials' :{'AccessKeyId' :'string','SecretAccessKey' :'string','SessionToken' :'string','expiration':d atetime(2015,1,1)}}

Structure de réponse

  • (dict) –

    Contient la réponse à une requête GetSessionToken réussie, y compris les informations d’identification temporaires Amazon Web Services qui peuvent être utilisées pour effectuer des requêtes Amazon Web Services.

    • Informations d’identification (dict) :

      informations d’identification de sécurité temporaires, qui incluent un ID de clé d’accès, une clé d’accès secrète et un jeton de sécurité (ou de session).

      Remarque

      La taille du jeton de sécurité renvoyé par les opérations d’API STS n’est pas fixe. Nous vous recommandons vivement de ne pas faire de suppositions sur la taille maximale.

      • AccessKeyId (chaîne) :

        ID de clé d’accès qui identifie les informations d’identification de sécurité temporaires.

      • SecretAccessKey (chaîne) :

        clé d’accès secrète qui peut être utilisée pour signer des demandes.

      • SessionToken (chaîne) :

        jeton que les utilisateurs doivent transmettre à l’API de service pour utiliser les informations d’identification temporaires.

      • Expiration (datetime) :

        date d’expiration des informations d’identification actuelles.

Exemples

d’exceptions
response=client.get_session_token(DurationSeconds=3600,SerialNumber='YourMFASerialNumber',TokenCode='123456',)print(response)

Sortie attendue :

{'Credentials' :{'AccessKeyId' :'AKIAIOSFODNN7EXAMPLE','Expiration':d atetime(2011,7,11,19,55,29,0,192,0),'SecretAccessKey' :'wJalrXUtnFEMI/K7MDENG/bPxRfiCYzEXAMPLEKEY','SessionToken' :' AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/LTo6UDdyJwOOvEVPvLXCrrrUtdnniCEXAMPLE/IvU1dYUg2RVAJBanLiHb4IgRmpRV3zrkuWJOgQs8IZZaIv2BXIa2R4OlgkBN9bkUDNCJiBeb/AXlzBBko7b15fjrBs2+cTQtpZ3CYWFXG8C5zqx37wnOE49mRl/+OtkIKGO7fAE',},'ResponseMetadata' :{'... ':'... ',},}