Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung von EC2 Amazon-Instance-Metadaten als Anmeldeinformationen in der AWS CLI
Wenn Sie das AWS CLI von einer Amazon Elastic Compute Cloud (AmazonEC2) -Instance aus ausführen, können Sie die Bereitstellung von Anmeldeinformationen für Ihre Befehle vereinfachen. Jede EC2 Amazon-Instance enthält Metadaten, die direkt nach temporären Anmeldeinformationen abgefragt werden AWS CLI können. Wenn der Instance eine IAM Rolle zugewiesen wird, ruft sie die Anmeldeinformationen AWS CLI automatisch und sicher aus den Instance-Metadaten ab.
Verwenden Sie die DISABLED Umgebungsvariable AWS_EC2_ METADATA _, um diesen Dienst zu deaktivieren.
Voraussetzungen
Um EC2 Amazon-Anmeldeinformationen mit dem zu verwenden AWS CLI, müssen Sie die folgenden Schritte ausführen:
-
Installieren und Konfigurieren der AWS CLI. Weitere Informationen erhalten Sie unter Installation oder Aktualisierung auf die neueste Version von AWS CLI und Authentifizierungs- und Zugangsdaten für AWS CLI.
-
Sie verstehen Konfigurationsdateien und benannte Profile. Weitere Informationen finden Sie unter Einstellungen für die Konfiguration und die Anmeldeinformationsdatei in der AWS CLI.
-
Sie haben eine Rolle AWS Identity and Access Management (IAM) erstellt, die Zugriff auf die benötigten Ressourcen hat, und diese Rolle der EC2 Amazon-Instance zugewiesen, wenn Sie sie starten. Weitere Informationen finden Sie unter IAMRichtlinien für Amazon EC2 im EC2 Amazon-Benutzerhandbuch und Gewähren von Zugriff auf AWS Ressourcen für Anwendungen, die auf EC2 Amazon-Instances ausgeführt werden, im IAMBenutzerhandbuch.
Konfiguration eines Profils für EC2 Amazon-Metadaten
Um anzugeben, dass Sie die im EC2 Hosting-Amazon-Instance-Profil verfügbaren Anmeldeinformationen verwenden möchten, verwenden Sie die folgende Syntax im benannten Profil in Ihrer Konfigurationsdatei. Weitere Anweisungen finden Sie in den folgenden Schritten.
[profile
profilename
] role_arn =arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata region =region
-
Erstellen Sie ein Profil in Ihrer Konfigurationsdatei.
[profile
profilename
] -
Fügen Sie Ihre IAM ARN-Rolle hinzu, die Zugriff auf die benötigten Ressourcen hat.
role_arn =
arn:aws:iam::123456789012:role/rolename
-
Geben Sie
Ec2InstanceMetadata
als Quelle für die Anmeldeinformationen an.credential_source = Ec2InstanceMetadata
-
Legen Sie Ihre Region fest.
region =
region
Beispiel
Das folgende Beispiel setzt voraus, dass
Rolle und verwendet die Rolle eines Marketingadministrators
Region in einem EC2 Amazon-Instance-Profil mit dem Namenus-west-2
.marketingadmin
[profile
marketingadmin
] role_arn =arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata region =us-west-2