Amazon EC2 인스턴스 메타데이터를 AWS CLI 자격 증명으로 사용

Amazon Elastic Compute Cloud (AmazonEC2) 인스턴스 내에서 를 실행하면 명령에 자격 증명을 제공하는 작업을 간소화할 수 있습니다. AWS CLI 각 Amazon EC2 인스턴스에는 임시 자격 증명을 직접 AWS CLI 쿼리할 수 있는 메타데이터가 포함되어 있습니다. IAM역할이 인스턴스에 연결되면 는 인스턴스 메타데이터에서 자격 증명을 AWS CLI 자동으로 안전하게 검색합니다.

이 서비스를 비활성화하려면 AWS_ _ EC2 METADATA _ DISABLED 환경 변수를 사용하십시오.

사전 조건

에서 Amazon EC2 자격 증명을 사용하려면 다음을 완료해야 합니다. AWS CLI

AWS CLI를 설치하고 구성합니다. 자세한 내용은 최신 버전의 AWS CLI설치 또는 업데이트 및 인증 및 액세스 보안 인증 단원을 참조하세요.
구성 파일과 명명된 프로파일을 파악합니다. 자세한 내용은 구성 및 자격 증명 파일 설정 단원을 참조하십시오.
필요한 리소스에 액세스할 수 있는 AWS Identity and Access Management (IAM) 역할을 생성하고 Amazon 인스턴스를 시작할 때 해당 역할을 Amazon EC2 인스턴스에 연결했습니다. 자세한 내용은 Amazon 사용 설명서의 Amazon IAM EC2 정책 및 EC2사용 설명서의 Amazon EC2 인스턴스에서 실행되는 애플리케이션에 AWS 리소스에 대한 액세스 권한 부여를 참조하십시오. IAM

Amazon EC2 메타데이터에 대한 프로필 구성

호스팅 Amazon EC2 인스턴스 프로필에 있는 자격 증명을 사용하도록 지정하려면 구성 파일의 지정된 프로필에서 다음 구문을 사용하십시오. 자세한 지침은 다음 단계를 참조하십시오.


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

구성 파일에 프로파일을 생성합니다.
```
[profile profilename]
```
필요한 리소스에 액세스할 수 있는 IAM arn 역할을 추가하십시오.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
자격 증명 소스로 Ec2InstanceMetadata를 지정합니다.
```
credential_source = Ec2InstanceMetadata
```
리전을 설정합니다.
```
region = region
```

예

다음 예시에서는 다음과 같이 가정합니다.마케팅 관리자 역할 역할을 수행하고 이름이 지정된 Amazon EC2 인스턴스 프로필의 us-west-2 지역을 사용합니다marketingadmin.


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IAM사용자

외부 자격 증명