AWS Session Token 是一种具有时限的临时凭证,用于向 AWS 进行身份验证和授权,它通常与 AWS 的访问密钥和秘密密钥一起使用。AWS Session Token 的存在可以增强安全性,因为它有过期时间,可以避免长时间地使用同一个访问密钥和秘密密钥。但是,还是需要同时使用访问密钥和秘密密钥,以便完整地进行认证和授权。
以下是使用 AWS SDK for Python (Boto3) 创建 AWS Session Token 的示例代码:
import boto3
# 使用主账户的访问密钥和秘密密钥连接到 AWS
sts_client = boto3.client('sts',
aws_access_key_id='ACCESS_KEY',
aws_secret_access_key='SECRET_KEY')
# 创建 AWS Session Token,并将其打印输出
session_token = sts_client.get_session_token()['Credentials']['SessionToken']
print(session_token)
此示例代码使用 AWS STS (Security Token Service) 的 get_session_token
API 创建 AWS Session Token。在实际使用中,可以将 AWS Session Token 用于需要临时访问 AWS 资源的代码中。