Cette documentation concerne AWS CLI uniquement la version 1. Pour la documentation relative à la version 2 du AWS CLI, consultez le guide de l'utilisateur de la version 2.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des métadonnées de l'EC2instance Amazon comme informations d'identification dans AWS CLI
Lorsque vous exécutez le formulaire AWS CLI depuis une instance Amazon Elastic Compute Cloud (AmazonEC2), vous pouvez simplifier la fourniture d'informations d'identification pour vos commandes. Chaque EC2 instance Amazon contient des métadonnées qui AWS CLI permettent de demander directement des informations d'identification temporaires. Lorsqu'un IAM rôle est attaché à l'instance, il récupère AWS CLI automatiquement et en toute sécurité les informations d'identification à partir des métadonnées de l'instance.
Pour désactiver ce service, utilisez la variable d'DISABLEDenvironnement AWS_ECMETADATA2_ _.
Prérequis
Pour utiliser les EC2 informations d'identification Amazon avec le AWS CLI, vous devez effectuer les opérations suivantes :
-
Installation et configuration de l' AWS CLI. Pour plus d’informations, consultez Installation, mise à jour et désinstallation du AWS CLI et Authentification et informations d'accès pour AWS CLI.
-
Vous comprenez les fichiers de configuration et les profils nommés. Pour de plus amples informations, veuillez consulter Paramètres des fichiers de configuration et d'identification dans le AWS CLI.
-
Vous avez créé un rôle AWS Identity and Access Management (IAM) qui a accès aux ressources nécessaires, et vous l'avez attaché à l'EC2instance Amazon lorsque vous la lancez. Pour plus d'informations, consultez IAMles politiques relatives EC2 à Amazon dans le guide de EC2 l'utilisateur Amazon et l'octroi de l'accès aux AWS ressources aux applications exécutées sur des EC2 instances Amazon dans le guide de IAM l'utilisateur.
Configuration d'un profil pour les EC2 métadonnées Amazon
Pour spécifier que vous souhaitez utiliser les informations d'identification disponibles dans le profil d'EC2instance Amazon d'hébergement, utilisez la syntaxe suivante dans le profil nommé de votre fichier de configuration. Consultez les étapes suivantes pour plus d'instructions.
[profile
profilename
] role_arn =arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata region =region
-
Créez un profil dans votre fichier de configuration.
[profile
profilename
] -
Ajoutez votre rôle IAM arn qui a accès aux ressources nécessaires.
role_arn =
arn:aws:iam::123456789012:role/rolename
-
Spécifiez
Ec2InstanceMetadata
comme source d'informations d'identification.credential_source = Ec2InstanceMetadata
-
Définissez votre région.
region =
region
Exemple
L'exemple suivant suppose que
et utilise la rôle d'administrateur marketing
région dans un profil d'EC2instance Amazon nomméus-west-2
.marketingadmin
[profile
marketingadmin
] role_arn =arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata region =us-west-2