Dokumentasi ini AWS CLI hanya untuk Versi 1. Untuk dokumentasi yang terkait dengan Versi 2 AWS CLI, lihat Panduan Pengguna Versi 2.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan metadata EC2 instans Amazon sebagai kredensional di AWS CLI

Saat menjalankan instans Amazon Elastic Compute Cloud (Amazon) AWS CLI dari dalam instans Amazon Elastic Compute Cloud (Amazon EC2), Anda dapat menyederhanakan penyediaan kredensi ke perintah Anda. Setiap EC2 instans Amazon berisi metadata yang AWS CLI dapat langsung kueri untuk kredensi sementara. Ketika peran IAM dilampirkan ke instance, AWS CLI secara otomatis dan aman mengambil kredensional dari metadata instance.

Untuk menonaktifkan layanan ini, gunakan variabel lingkungan AWS_EC2_METADATA_DISABLED.

Prasyarat

Untuk menggunakan EC2 kredensi Amazon dengan AWS CLI, Anda harus menyelesaikan yang berikut ini:

Mengonfigurasi profil untuk metadata Amazon EC2

Untuk menentukan bahwa Anda ingin menggunakan kredenal yang tersedia di profil EC2 instans Amazon hosting, gunakan sintaks berikut di profil bernama di file konfigurasi Anda. Lihat langkah-langkah berikut untuk petunjuk lebih lanjut.

[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Contoh

Contoh berikut mengasumsikan marketingadminrole peran dan menggunakan us-west-2 Wilayah dalam profil EC2 instans Amazon bernamamarketingadmin.

[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2