As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uso de credenciais para metadados de instância do Amazon EC2.
Ao executar o AWS CLI de dentro de uma instância do Amazon Elastic Compute Cloud (Amazon EC2), você pode simplificar o fornecimento de credenciais para seus comandos. Cada instância do Amazon EC2 contém metadados que a AWS CLI pode consultar diretamente por credenciais temporárias. Quando uma função do IAM é anexada à instância, ela recupera AWS CLI automaticamente e com segurança as credenciais dos metadados da instância.
Para desabilitar esse serviço, use a variável de ambiente AWS_EC2_METADATA_DISABLED.
Pré-requisitos
Para usar as credenciais do Amazon EC2 com o AWS CLI, você precisa concluir o seguinte:
-
Instale e configure a AWS CLI. Para obter mais informações, consulte Instalar ou atualizar para a versão mais recente da AWS CLI e Autenticação e credenciais de acesso.
-
Conhecer os arquivos de configuração e os perfis nomeados. Para ter mais informações, consulte Configurações do arquivo de configuração e credenciais.
-
Você criou uma função AWS Identity and Access Management (IAM) que tem acesso aos recursos necessários e anexou essa função à instância do Amazon EC2 ao iniciá-la. Para obter mais informações, consulte as políticas do IAM para o Amazon EC2 no Guia do usuário do Amazon EC2 e Conceder acesso AWS a recursos para aplicativos executados em instâncias do Amazon EC2 no Guia do usuário do IAM.
Configuração de um perfil para metadados do Amazon EC2
Para especificar que você deseja usar as credenciais disponíveis no perfil de instância de hospedagem do Amazon EC2, use a sintaxe a seguir no perfil nomeado em seu arquivo de configuração. Veja as etapas a seguir para obter mais instruções.
[profile
profilename
] role_arn =arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata region =region
-
Crie um perfil em seu arquivo de configuração.
[profile
profilename
] -
Adicione a função arn do IAM que tem acesso aos recursos necessários.
role_arn =
arn:aws:iam::123456789012:role/rolename
-
Especifique
Ec2InstanceMetadata
como sua fonte de credencial.credential_source = Ec2InstanceMetadata
-
Defina sua região.
region =
region
Exemplo
O exemplo a seguir assume o perfil
e usa a região marketingadminrole
em um perfil de instância do Amazon EC2 chamado us-west-2
.marketingadmin
[profile
marketingadmin
] role_arn =arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata region =us-west-2