Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilizar credenciales para los metadatos de instancias de Amazon EC2

Cuando lo ejecutas AWS CLI desde una instancia de Amazon Elastic Compute Cloud (Amazon EC2), puedes simplificar el suministro de credenciales a tus comandos. Cada instancia de Amazon EC2 contiene metadatos que la AWS CLI puede consultar directamente para comprobar la existencia de credenciales temporales. Cuando se asocia una función de IAM a la instancia, recupera las credenciales de los metadatos de la instancia de forma AWS CLI automática y segura.

Para deshabilitar este servicio, utilice la variable de entorno AWS_EC2_METADATA_DISABLED.

Requisitos previos

Para usar las credenciales de Amazon EC2 con AWS CLI, debe completar lo siguiente:

Configuración de un perfil para metadatos de Amazon EC2

Para especificar que desea utilizar las credenciales disponibles en el perfil de instancia de Amazon EC2 de alojamiento, utilice la sintaxis siguiente en el perfil con nombre del archivo de configuración. Para obtener instrucciones adicionales, consulte estos pasos a continuación.

[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Ejemplo

El siguiente ejemplo presupone el rol marketingadminrole y utiliza la región us-west-2 en un perfil de instancia de Amazon EC2 denominado marketingadmin.

[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2