AWS STS-Endpunktauswahl in CLI

Bei der Verwendung von STS zur Übernahme einer Rolle haben wir in den AWS-SDKs (z. B. Java) wertvolle Sekunden aus der Operation entfernt, indem wir den lokalen STS-Endpunkt für die Region unseres Codes ausgewählt haben Ausführen in (zB https://sts.eu-west-2.amazonaws.com). ?AWS STS-Endpunktauswahl in CLI

Ist es möglich, das gleiche von der CLI zu tun (aws sts assume-role ... scheint es keine Option, um den Standard-Endpunkt in den documentation außer Kraft zu setzen

Quelle

2017-12-13 Tom Bunting

Werfen Sie einen Blick auf:. Activating and Deactivating AWS STS in an AWS Region und die Region Endpunkt ermöglichen Sie wollen verbinden.

--region (string)

ist üblich, für alle AWS CLI-Befehle. Wenn Sie zusätzliche Endpunkte aktivieren, müssen Sie --region (string) außer Kraft setzen den Standardendpunkt verwenden können.

Quelle

2017-12-13 15:27:37 helloV

Danke, STS ist definitiv in unserer Region aktiv, und wir benutzen bereits die Option '--region', also klingt es so, als sollten wir schon eine Verbindung zum lokalen STS-Dienst herstellen. –

Überprüfen Sie CloudTrail, um sicherzugehen, dass Sie eine Verbindung herstellen richtige Region. – helloV

Guter Punkt, wird es tun! –

AWS STS-Endpunktauswahl in CLI

Antwort

Verwandte Themen