Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de metadatos de EC2 instancias de Amazon como credenciales en el AWS CLI
Al ejecutar AWS CLI desde una instancia de Amazon Elastic Compute Cloud (AmazonEC2), puedes simplificar el suministro de credenciales a tus comandos. Cada EC2 instancia de Amazon contiene metadatos que AWS CLI pueden consultar directamente para obtener credenciales temporales. Cuando se IAM asocia un rol a la instancia, recupera las credenciales de los metadatos de la instancia de forma AWS CLI automática y segura.
Para deshabilitar este servicio, usa la variable de DISABLED entorno AWS_EC2_ METADATA _.
Requisitos previos
Para usar EC2 las credenciales de Amazon con AWS CLI, debes completar lo siguiente:
-
Instalar y configurar la AWS CLI. Para obtener más información, consulte Instalación o actualización a la última versión del AWS CLI y Credenciales de autenticación y acceso para el AWS CLI.
-
Comprende los archivos de configuración y los perfiles con nombre. Para obtener más información, consulte Ajustes de configuración y archivos de credenciales en el AWS CLI.
-
Creaste un rol AWS Identity and Access Management (IAM) que tiene acceso a los recursos necesarios y lo asociaste a la EC2 instancia de Amazon cuando lo lanzaste. Para obtener más información, consulte IAMlas políticas de Amazon EC2 en la Guía del EC2 usuario de Amazon y la concesión de acceso a los AWS recursos a las aplicaciones que se ejecutan en EC2 instancias de Amazon en la Guía del IAM usuario.
Configuración de un perfil para los EC2 metadatos de Amazon
Para especificar que quieres usar las credenciales disponibles en el perfil de EC2 instancia de Amazon de alojamiento, usa la siguiente sintaxis en el perfil indicado en tu archivo de configuración. Para obtener instrucciones adicionales, consulte estos pasos a continuación.
[profile
profilename
] role_arn =arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata region =region
-
Cree un perfil en su archivo de configuración.
[profile
profilename
] -
Añada su rol de IAM arn que tenga acceso a los recursos necesarios.
role_arn =
arn:aws:iam::123456789012:role/rolename
-
Especifique
Ec2InstanceMetadata
como fuente de credenciales.credential_source = Ec2InstanceMetadata
-
Establezca su región.
region =
region
Ejemplo
En el siguiente ejemplo se supone que
rol y usa la función de administrador de marketing
región en un perfil de EC2 instancia de Amazon denominadous-west-2
.marketingadmin
[profile
marketingadmin
] role_arn =arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata region =us-west-2