# 在 AWS CLI 中将 Amazon EC2 实例元数据用作凭证
从 Amazon Elastic Compute Cloud (Amazon EC2) 实例中运行 AWS CLI 时,可以简化向命令提供凭证的过程。每个 Amazon EC2 实例都包含 AWS CLI 能够直接查询临时凭证的元数据。向实例附加 IAM 角色后,AWS CLI 可以自动并且安全地从实例元数据检索凭证。
要禁用此服务,请使用 [AWS\$1EC2\$1METADATA\$1DISABLED](cli-configure-envvars.md#envvars-list-AWS_EC2_METADATA_DISABLED) 环境变量。
**Topics**
+ [
## 先决条件
](#cli-configure-metadata-prereqs)
+ [
## 配置 Amazon EC2 元数据的配置文件
](#cli-configure-metadata-configure)
## 先决条件
要将 Amazon EC2 凭证与 AWS CLI 结合使用,您需要完成以下操作:
+ 安装和配置 AWS CLI。有关更多信息,请参阅[安装或更新最新版本的 AWS CLI](getting-started-install.md)和 [AWS CLI 身份验证和访问凭证](cli-chap-authentication.md)。
+ 您了解配置文件和命名配置文件。有关更多信息,请参阅 [AWS CLI 中的配置和凭证文件设置](cli-configure-files.md)。
+ 您已创建一个对所需资源有访问权限的 AWS Identity and Access Management (IAM) 角色,然后在 Amazon EC2 实例启动时向其附加了该角色。有关更多信息,请参阅《Amazon EC2 用户指南》**中的 [Amazon EC2 的 IAM 策略](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html)和《IAM 用户指南》**中的[向在 Amazon EC2 实例上运行的应用程序授予访问 AWS 资源的权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/role-usecase-ec2app.html)。
## 配置 Amazon EC2 元数据的配置文件
要指定需要使用在托管 Amazon EC2 实例配置文件中提供的凭证,请在配置文件的命名配置文件中使用以下语法。有关更多说明,请参阅以下步骤。
```
[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region
```
1. 在配置文件中创建配置文件。
```
[profile profilename]
```
1. 添加有权访问所需资源的 IAM arn 角色。
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
1. 指定 `Ec2InstanceMetadata` 作为凭证源。
```
credential_source = Ec2InstanceMetadata
```
1. 设置您的区域。
```
region = region
```
**示例**
以下示例代入 *`marketingadminrole`* 角色并在名为 `marketingadmin` 的 Amazon EC2 实例配置文件中使用 `us-west-2` 区域。
```
[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2
```