Pré-requisitos Configurando um perfil para metadados da Amazon EC2

Usando metadados de EC2 instâncias da Amazon como credenciais no AWS CLI

Ao executar o AWS CLI de dentro de uma instância do Amazon Elastic Compute Cloud (AmazonEC2), você pode simplificar o fornecimento de credenciais para seus comandos. Cada EC2 instância da Amazon contém metadados que AWS CLI podem ser consultados diretamente em busca de credenciais temporárias. Quando uma IAM função é anexada à instância, ela recupera AWS CLI automaticamente e com segurança as credenciais dos metadados da instância.

Para desativar esse serviço, use a variável de DISABLED ambiente AWS_ECMETADATA2_ _.

Tópicos

Pré-requisitos
Configurando um perfil para metadados da Amazon EC2

Pré-requisitos

Para usar EC2 as credenciais da Amazon com o AWS CLI, você precisa concluir o seguinte:

Instale e configure a AWS CLI. Para ter mais informações, consulte Instalando ou atualizando para a versão mais recente do AWS CLI e Credenciais de autenticação e acesso para o AWS CLI.
Conhecer os arquivos de configuração e os perfis nomeados. Para obter mais informações, consulte Configurações e configurações do arquivo de credenciais no AWS CLI.
Você criou uma função AWS Identity and Access Management (IAM) que tem acesso aos recursos necessários e anexou essa função à EC2 instância da Amazon ao iniciá-la. Para obter mais informações, consulte IAMas políticas da Amazon EC2 no Guia EC2 do usuário da Amazon e Conceder acesso a AWS recursos para aplicativos executados em EC2 instâncias da Amazon no Guia do IAM usuário.

Configurando um perfil para metadados da Amazon EC2

Para especificar que você deseja usar as credenciais disponíveis no perfil de EC2 instância de hospedagem da Amazon, use a seguinte sintaxe no perfil nomeado em seu arquivo de configuração. Veja as etapas a seguir para obter mais instruções.


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Crie um perfil em seu arquivo de configuração.
```
[profile profilename]
```
Adicione sua função IAM arn que tenha acesso aos recursos necessários.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Especifique Ec2InstanceMetadata como sua fonte de credencial.
```
credential_source = Ec2InstanceMetadata
```
Defina sua região.
```
region = region
```

Exemplo

O exemplo a seguir pressupõe que função de administrador de marketing função e usa a us-west-2 região em um perfil de EC2 instância da Amazon chamadomarketingadmin.


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

IAMusuários

Credenciais externas