Prasyarat Mengonfigurasi profil untuk metadata Amazon EC2

Menggunakan metadata EC2 instans Amazon sebagai kredensional di AWS CLI

Saat menjalankan instans Amazon Elastic Compute Cloud (Amazon) AWS CLI dari dalam instans Amazon Elastic Compute Cloud (AmazonEC2), Anda dapat menyederhanakan penyediaan kredensi ke perintah Anda. Setiap EC2 instans Amazon berisi metadata yang AWS CLI dapat langsung kueri untuk kredensi sementara. Ketika IAM peran dilampirkan ke instance, AWS CLI secara otomatis dan aman mengambil kredensional dari metadata instance.

Untuk menonaktifkan layanan ini, gunakan variabel DISABLED lingkungan AWS_ECMETADATA2_ _.

Topik

Prasyarat
Mengonfigurasi profil untuk metadata Amazon EC2

Prasyarat

Untuk menggunakan EC2 kredensi Amazon dengan AWS CLI, Anda harus menyelesaikan yang berikut ini:

Instal dan konfigurasikan AWS CLI. Untuk informasi selengkapnya, silakan lihat Menginstal atau memperbarui ke versi terbaru AWS CLI dan Otentikasi dan akses kredensional untuk AWS CLI.
Anda memahami file konfigurasi dan profil bernama. Untuk informasi selengkapnya, lihat Konfigurasi dan pengaturan file kredensi di AWS CLI.
Anda telah membuat peran AWS Identity and Access Management (IAM) yang memiliki akses ke sumber daya yang diperlukan, dan melampirkan peran tersebut ke EC2 instans Amazon saat meluncurkannya. Untuk informasi selengkapnya, lihat IAMkebijakan untuk Amazon EC2 di Panduan EC2 Pengguna Amazon dan Pemberian Aplikasi yang Berjalan di EC2 Instans Amazon Akses ke AWS Sumber Daya di Panduan IAMPengguna.

Mengonfigurasi profil untuk metadata Amazon EC2

Untuk menentukan bahwa Anda ingin menggunakan kredenal yang tersedia di profil EC2 instans Amazon hosting, gunakan sintaks berikut di profil bernama di file konfigurasi Anda. Lihat langkah-langkah berikut untuk petunjuk lebih lanjut.


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Buat profil di file konfigurasi Anda.
```
[profile profilename]
```
Tambahkan peran IAM arn Anda yang memiliki akses ke sumber daya yang dibutuhkan.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Tentukan Ec2InstanceMetadata sebagai sumber kredensi Anda.
```
credential_source = Ec2InstanceMetadata
```
Atur Wilayah Anda.
```
region = region
```

Contoh

Contoh berikut mengasumsikan Marketingadminrole peran dan menggunakan us-west-2 Wilayah dalam profil EC2 instans Amazon bernamamarketingadmin.


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

IAMpengguna

Kredensyal eksternal