Utilisation des métadonnées de l'EC2instance Amazon comme informations d'identification dans AWS CLI - AWS Command Line Interface

Cette documentation concerne AWS CLI uniquement la version 1. Pour la documentation relative à la version 2 du AWS CLI, consultez le guide de l'utilisateur de la version 2.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des métadonnées de l'EC2instance Amazon comme informations d'identification dans AWS CLI

Lorsque vous exécutez le formulaire AWS CLI depuis une instance Amazon Elastic Compute Cloud (AmazonEC2), vous pouvez simplifier la fourniture d'informations d'identification pour vos commandes. Chaque EC2 instance Amazon contient des métadonnées qui AWS CLI permettent de demander directement des informations d'identification temporaires. Lorsqu'un IAM rôle est attaché à l'instance, il récupère AWS CLI automatiquement et en toute sécurité les informations d'identification à partir des métadonnées de l'instance.

Pour désactiver ce service, utilisez la variable d'DISABLEDenvironnement AWS_ECMETADATA2_ _.

Prérequis

Pour utiliser les EC2 informations d'identification Amazon avec le AWS CLI, vous devez effectuer les opérations suivantes :

Configuration d'un profil pour les EC2 métadonnées Amazon

Pour spécifier que vous souhaitez utiliser les informations d'identification disponibles dans le profil d'EC2instance Amazon d'hébergement, utilisez la syntaxe suivante dans le profil nommé de votre fichier de configuration. Consultez les étapes suivantes pour plus d'instructions.

[profile profilename] role_arn = arn:aws:iam::123456789012:role/rolename credential_source = Ec2InstanceMetadata region = region
  1. Créez un profil dans votre fichier de configuration.

    [profile profilename]
  2. Ajoutez votre rôle IAM arn qui a accès aux ressources nécessaires.

    role_arn = arn:aws:iam::123456789012:role/rolename
  3. Spécifiez Ec2InstanceMetadata comme source d'informations d'identification.

    credential_source = Ec2InstanceMetadata
  4. Définissez votre région.

    region = region

Exemple

L'exemple suivant suppose que rôle d'administrateur marketing et utilise la us-west-2 région dans un profil d'EC2instance Amazon nommémarketingadmin.

[profile marketingadmin] role_arn = arn:aws:iam::123456789012:role/marketingadminrole credential_source = Ec2InstanceMetadata region = us-west-2