Pré-requisitos Configuração de um perfil para metadados do Amazon EC2

Uso de credenciais para metadados de instância do Amazon EC2.

Ao executar o AWS CLI de dentro de uma instância do Amazon Elastic Compute Cloud (Amazon EC2), você pode simplificar o fornecimento de credenciais para seus comandos. Cada instância do Amazon EC2 contém metadados que a AWS CLI pode consultar diretamente por credenciais temporárias. Quando uma função do IAM é anexada à instância, ela recupera AWS CLI automaticamente e com segurança as credenciais dos metadados da instância.

Para desabilitar esse serviço, use a variável de ambiente AWS_EC2_METADATA_DISABLED.

Tópicos

Pré-requisitos
Configuração de um perfil para metadados do Amazon EC2

Pré-requisitos

Para usar as credenciais do Amazon EC2 com o AWS CLI, você precisa concluir o seguinte:

Instale e configure a AWS CLI. Para obter mais informações, consulte Instalar ou atualizar para a versão mais recente da AWS CLI e Autenticação e credenciais de acesso.
Conhecer os arquivos de configuração e os perfis nomeados. Para ter mais informações, consulte Configurações do arquivo de configuração e credenciais.
Você criou uma função AWS Identity and Access Management (IAM) que tem acesso aos recursos necessários e anexou essa função à instância do Amazon EC2 ao iniciá-la. Para obter mais informações, consulte as políticas do IAM para o Amazon EC2 no Guia do usuário do Amazon EC2 e Conceder acesso AWS a recursos para aplicativos executados em instâncias do Amazon EC2 no Guia do usuário do IAM.

Configuração de um perfil para metadados do Amazon EC2

Para especificar que você deseja usar as credenciais disponíveis no perfil de instância de hospedagem do Amazon EC2, use a sintaxe a seguir no perfil nomeado em seu arquivo de configuração. Veja as etapas a seguir para obter mais instruções.


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Crie um perfil em seu arquivo de configuração.
```
[profile profilename]
```
Adicione a função arn do IAM que tem acesso aos recursos necessários.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Especifique Ec2InstanceMetadata como sua fonte de credencial.
```
credential_source = Ec2InstanceMetadata
```
Defina sua região.
```
region = region
```

Exemplo

O exemplo a seguir assume o perfil marketingadminrole e usa a região us-west-2 em um perfil de instância do Amazon EC2 chamado marketingadmin.


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

IAM users

Credenciais externas