에서 Amazon EC2 인스턴스 메타데이터를 보안 인증으로 사용 AWS CLI - AWS Command Line Interface

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 Amazon EC2 인스턴스 메타데이터를 보안 인증으로 사용 AWS CLI

Amazon Elastic Compute Cloud(AmazonEC2) 인스턴스 AWS CLI 내에서 를 실행할 때 명령에 보안 인증 정보 제공을 간소화할 수 있습니다. 각 Amazon EC2 인스턴스에는 가 AWS CLI 임시 자격 증명을 직접 쿼리할 수 있는 메타데이터가 포함되어 있습니다. IAM 역할이 인스턴스에 연결되면 는 인스턴스 메타데이터에서 자격 증명을 AWS CLI 자동으로 안전하게 검색합니다.

이 서비스를 비활성화하려면 AWS_EC2_METADATA_DISABLED 환경 변수를 사용합니다.

사전 조건

에서 Amazon EC2 자격 증명을 사용하려면 다음을 완료해야 AWS CLI합니다.

Amazon EC2 메타데이터에 대한 프로필 구성

호스팅 Amazon EC2 인스턴스 프로파일에서 사용할 수 있는 보안 인증 정보를 사용하도록 지정하려면 구성 파일의 명명된 프로파일에서 다음 구문을 사용합니다. 자세한 지침은 다음 단계를 참조하십시오.

[profile profilename] role_arn = arn:aws:iam::123456789012:role/rolename credential_source = Ec2InstanceMetadata region = region
  1. 구성 파일에 프로파일을 생성합니다.

    [profile profilename]
  2. 필요한 리소스에 액세스할 수 있는 IAM arn 역할을 추가합니다.

    role_arn = arn:aws:iam::123456789012:role/rolename
  3. 자격 증명 소스로 Ec2InstanceMetadata를 지정합니다.

    credential_source = Ec2InstanceMetadata
  4. 리전을 설정합니다.

    region = region

다음 예제에서는 marketingadminrole 역할 및 는 라는 Amazon EC2 인스턴스 프로파일에서 us-west-2 리전을 사용합니다marketingadmin.

[profile marketingadmin] role_arn = arn:aws:iam::123456789012:role/marketingadminrole credential_source = Ec2InstanceMetadata region = us-west-2