Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Utilizzo di `GetFederationToken` con una CLI Gli esempi di codice seguenti mostrano come utilizzare `GetFederationToken`. ------ #### [ CLI ] **AWS CLI** **Per restituire un set di credenziali di sicurezza temporanee utilizzando le credenziali della chiave di accesso utente IAM** Il seguente esempio `get-federation-token` restituisce un set di credenziali di sicurezza temporanee (ovvero l’ID chiave di accesso, una chiave di accesso segreta e un token di sicurezza) per un utente. Devi chiamare l’operazione `GetFederationToken` tramite le credenziali di sicurezza a lungo termine di un utente IAM. ``` aws sts get-federation-token \ --name Bob \ --policy file://myfile.json \ --policy-arns arn=arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess \ --duration-seconds 900 ``` Contenuto di `myfile.json`: ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:Describe*", "Resource": "*" }, { "Effect": "Allow", "Action": "elasticloadbalancing:Describe*", "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:ListMetrics", "cloudwatch:GetMetricStatistics", "cloudwatch:Describe*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "autoscaling:Describe*", "Resource": "*" } ] } ``` Output: ``` { "Credentials": { "AccessKeyId": "ASIAIOSFODNN7EXAMPLE", "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "SessionToken": "EXAMPLEpZ2luX2VjEGoaCXVzLXdlc3QtMiJIMEYCIQC/W9pL5ArQyDD5JwFL3/h5+WGopQ24GEXweNctwhi9sgIhAMkg+MZE35iWM8s4r5Lr25f9rSTVPFH98G42QQunWMTfKq0DCOP//////////wEQAxoMNDUyOTI1MTcwNTA3Igxuy3AOpuuoLsk3MJwqgQPg8QOd9HuoClUxq26wnc/nm+eZLjHDyGf2KUAHK2DuaS/nrGSEXAMPLE", "Expiration": "2023-12-20T02:06:07+00:00" }, "FederatedUser": { "FederatedUserId": "111122223333:Bob", "Arn": "arn:aws:sts::111122223333:federated-user/Bob" }, "PackedPolicySize": 36 } ``` Per ulteriori informazioni, consulta [Richiesta di credenziali di sicurezza temporanee](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html#api_getfederationtoken) nella *AWS Guida per l’utente di IAM*. + Per i dettagli sull'API, consulta [GetFederationToken AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sts/get-federation-token.html)*Command Reference.* ------ #### [ PowerShell ] **Strumenti per PowerShell V4** **Esempio 1: richiede un token federato valido per un’ora utilizzando "Bob" come nome dell’utente federato. Questo nome può essere usato per fare riferimento al nome utente federato in una policy basata sulle risorse (ad esempio una policy di bucket di Amazon S3). La policy IAM fornita, in formato JSON, viene utilizzata per definire le autorizzazioni disponibili per l’utente IAM. La policy fornita non può concedere più autorizzazioni di quelle concesse all’utente richiedente, e le autorizzazioni finali per l’utente federato sono il set più restrittivo in base all’intersezione tra la policy passata e la policy utente IAM.** ``` Get-STSFederationToken -Name "Bob" -Policy "...JSON policy..." -DurationInSeconds 3600 ``` + Per i dettagli sull'API, vedere [GetFederationToken](https://docs.aws.amazon.com/powershell/v4/reference)in *AWS Strumenti per PowerShell Cmdlet Reference (*V4). **Strumenti per V5 PowerShell ** **Esempio 1: richiede un token federato valido per un’ora utilizzando "Bob" come nome dell’utente federato. Questo nome può essere usato per fare riferimento al nome utente federato in una policy basata sulle risorse (ad esempio una policy di bucket di Amazon S3). La policy IAM fornita, in formato JSON, viene utilizzata per definire le autorizzazioni disponibili per l’utente IAM. La policy fornita non può concedere più autorizzazioni di quelle concesse all’utente richiedente, e le autorizzazioni finali per l’utente federato sono il set più restrittivo in base all’intersezione tra la policy passata e la policy utente IAM.** ``` Get-STSFederationToken -Name "Bob" -Policy "...JSON policy..." -DurationInSeconds 3600 ``` + Per i dettagli sull'API, vedere [GetFederationToken](https://docs.aws.amazon.com/powershell/v5/reference)in *AWS Strumenti per PowerShell Cmdlet Reference (*V5). ------ Per un elenco completo delle guide per sviluppatori AWS SDK e degli esempi di codice, vedere. [Utilizzo di questo servizio con un AWS SDK](sdk-general-information-section.md) Questo argomento include anche informazioni su come iniziare e dettagli sulle versioni precedenti dell’SDK.