Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Utilizar credenciales para los metadatos de instancias de Amazon EC2
Cuando lo ejecutas AWS CLI desde una instancia de Amazon Elastic Compute Cloud (Amazon EC2), puedes simplificar el suministro de credenciales a tus comandos. Cada instancia de Amazon EC2 contiene metadatos que la AWS CLI puede consultar directamente para comprobar la existencia de credenciales temporales. Cuando se asocia una función de IAM a la instancia, recupera las credenciales de los metadatos de la instancia de forma AWS CLI automática y segura.
Para deshabilitar este servicio, utilice la variable de entorno AWS_EC2_METADATA_DISABLED.
Requisitos previos
Para usar las credenciales de Amazon EC2 con AWS CLI, debe completar lo siguiente:
-
Instalar y configurar la AWS CLI. Para obtener más información, consulte Instalación o actualización a la versión más reciente de la AWS CLI y Credenciales de autenticación y acceso.
-
Comprende los archivos de configuración y los perfiles con nombre. Para obtener más información, consulte Opciones de los archivos de configuración y credenciales.
-
Creó un rol AWS Identity and Access Management (de IAM) que tiene acceso a los recursos necesarios y lo asoció a la instancia de Amazon EC2 cuando la lanzó. Para obtener más información, consulte las políticas de IAM para Amazon EC2 en la Guía del usuario de Amazon EC2 y Cómo conceder acceso AWS a los recursos a las aplicaciones que se ejecutan en instancias de Amazon EC2 en la Guía del usuario de IAM.
Configuración de un perfil para metadatos de Amazon EC2
Para especificar que desea utilizar las credenciales disponibles en el perfil de instancia de Amazon EC2 de alojamiento, utilice la sintaxis siguiente en el perfil con nombre del archivo de configuración. Para obtener instrucciones adicionales, consulte estos pasos a continuación.
[profile
profilename
] role_arn =arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata region =region
-
Cree un perfil en su archivo de configuración.
[profile
profilename
] -
Agregue su rol arn de IAM que tenga acceso a los recursos necesarios.
role_arn =
arn:aws:iam::123456789012:role/rolename
-
Especifique
Ec2InstanceMetadata
como fuente de credenciales.credential_source = Ec2InstanceMetadata
-
Establezca su región.
region =
region
Ejemplo
El siguiente ejemplo presupone el rol
y utiliza la región marketingadminrole
en un perfil de instancia de Amazon EC2 denominado us-west-2
.marketingadmin
[profile
marketingadmin
] role_arn =arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata region =us-west-2