기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EC2 인스턴스 메타데이터를 AWS CLI 자격 증명으로 사용
Amazon Elastic Compute Cloud (AmazonEC2) 인스턴스 내에서 를 실행하면 명령에 자격 증명을 제공하는 작업을 간소화할 수 있습니다. AWS CLI 각 Amazon EC2 인스턴스에는 임시 자격 증명을 직접 AWS CLI 쿼리할 수 있는 메타데이터가 포함되어 있습니다. IAM역할이 인스턴스에 연결되면 는 인스턴스 메타데이터에서 자격 증명을 AWS CLI 자동으로 안전하게 검색합니다.
이 서비스를 비활성화하려면 AWS_ _ EC2 METADATA _ DISABLED 환경 변수를 사용하십시오.
사전 조건
에서 Amazon EC2 자격 증명을 사용하려면 다음을 완료해야 합니다. AWS CLI
-
AWS CLI를 설치하고 구성합니다. 자세한 내용은 최신 버전의 AWS CLI설치 또는 업데이트 및 인증 및 액세스 보안 인증 단원을 참조하세요.
-
구성 파일과 명명된 프로파일을 파악합니다. 자세한 내용은 구성 및 자격 증명 파일 설정 단원을 참조하십시오.
-
필요한 리소스에 액세스할 수 있는 AWS Identity and Access Management (IAM) 역할을 생성하고 Amazon 인스턴스를 시작할 때 해당 역할을 Amazon EC2 인스턴스에 연결했습니다. 자세한 내용은 Amazon 사용 설명서의 Amazon IAM EC2 정책 및 EC2사용 설명서의 Amazon EC2 인스턴스에서 실행되는 애플리케이션에 AWS 리소스에 대한 액세스 권한 부여를 참조하십시오. IAM
Amazon EC2 메타데이터에 대한 프로필 구성
호스팅 Amazon EC2 인스턴스 프로필에 있는 자격 증명을 사용하도록 지정하려면 구성 파일의 지정된 프로필에서 다음 구문을 사용하십시오. 자세한 지침은 다음 단계를 참조하십시오.
[profile
profilename
] role_arn =arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata region =region
-
구성 파일에 프로파일을 생성합니다.
[profile
profilename
] -
필요한 리소스에 액세스할 수 있는 IAM arn 역할을 추가하십시오.
role_arn =
arn:aws:iam::123456789012:role/rolename
-
자격 증명 소스로
Ec2InstanceMetadata
를 지정합니다.credential_source = Ec2InstanceMetadata
-
리전을 설정합니다.
region =
region
예
다음 예시에서는 다음과 같이 가정합니다.
역할을 수행하고 이름이 지정된 Amazon EC2 인스턴스 프로필의 마케팅 관리자 역할
지역을 사용합니다us-west-2
.marketingadmin
[profile
marketingadmin
] role_arn =arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata region =us-west-2