Prerequisiti Configurazione di un profilo per i metadati Amazon EC2

Utilizzo dei metadati delle EC2 istanze Amazon come credenziali nel AWS CLI

Quando esegui il comando AWS CLI da un'istanza Amazon Elastic Compute Cloud (AmazonEC2), puoi semplificare l'immissione delle credenziali ai comandi. Ogni EC2 istanza Amazon contiene metadati che AWS CLI possono essere interrogati direttamente per ottenere credenziali temporanee. Quando un IAM ruolo è associato all'istanza, recupera AWS CLI automaticamente e in modo sicuro le credenziali dai metadati dell'istanza.

Per disabilitare questo servizio, utilizzate la variabile di ambiente AWS_ECMETADATA2_ _. DISABLED

Argomenti

Prerequisiti
Configurazione di un profilo per i metadati Amazon EC2

Prerequisiti

Per utilizzare EC2 le credenziali Amazon con AWS CLI, devi completare quanto segue:

Istalla e configura la AWS CLI. Per ulteriori informazioni, consulta Installazione o aggiornamento alla versione più recente di AWS CLI e Credenziali di autenticazione e accesso per AWS CLI.
Conosci i file di configurazione e i profili denominati. Per ulteriori informazioni, consulta Impostazioni dei file di configurazione e credenziali in AWS CLI.
Hai creato un ruolo AWS Identity and Access Management (IAM) che ha accesso alle risorse necessarie e lo hai associato all'EC2istanza Amazon al momento del lancio. Per ulteriori informazioni, consulta IAMle politiche di Amazon EC2 nella Amazon EC2 User Guide e Concedere alle applicazioni eseguite su Amazon EC2 Instances l'accesso alle AWS risorse nella Guida per l'IAMutente.

Configurazione di un profilo per i metadati Amazon EC2

Per specificare che desideri utilizzare le credenziali disponibili nel profilo dell'EC2istanza Amazon di hosting, utilizza la seguente sintassi nel profilo denominato nel tuo file di configurazione. Per ulteriori istruzioni, consulta i passaggi seguenti.


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Crea un profilo nel tuo file di configurazione.
```
[profile profilename]
```
Aggiungi il tuo ruolo IAM arn che ha accesso alle risorse necessarie.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Specificalo Ec2InstanceMetadata come fonte delle credenziali.
```
credential_source = Ec2InstanceMetadata
```
Imposta la tua regione.
```
region = region
```

Esempio

L'esempio seguente presuppone il ruolo di amministratore di marketing ruolo e utilizza la us-west-2 regione in un profilo di EC2 istanza Amazon denominatomarketingadmin.


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

IAMutenti

Credenziali esterne