Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von Anmeldeinformationen für Amazon-EC2-Instance-Metadaten
Wenn Sie die AWS CLI von einer Amazon Elastic Compute Cloud (Amazon EC2) -Instance aus ausführen, können Sie die Bereitstellung von Anmeldeinformationen für Ihre Befehle vereinfachen. Jede Amazon-EC2-Instance enthält Metadaten, die die AWS CLI direkt in Bezug auf temporäre Anmeldeinformationen abfragen kann. Wenn der Instance eine IAM-Rolle zugewiesen wird, ruft sie die Anmeldeinformationen AWS CLI automatisch und sicher aus den Instance-Metadaten ab.
Um diesen Service zu deaktivieren, verwenden Sie die AWS_EC2_METADATA_DISABLED-Umgebungsvariable.
Voraussetzungen
Um Amazon EC2 EC2-Anmeldeinformationen mit dem zu verwenden AWS CLI, müssen Sie Folgendes ausführen:
-
Installieren und Konfigurieren der AWS CLI. Weitere Informationen finden Sie unter Installieren oder aktualisieren Sie auf die neueste Version von AWS CLI und Authentifizierung und Anmeldeinformationen.
-
Sie verstehen Konfigurationsdateien und benannte Profile. Weitere Informationen finden Sie unter Einstellungen der Konfigurations- und Anmeldeinformationsdatei.
-
Sie haben eine AWS Identity and Access Management (IAM-) Rolle erstellt, die Zugriff auf die benötigten Ressourcen hat, und diese Rolle der Amazon EC2 EC2-Instance zugewiesen, wenn Sie sie starten. Weitere Informationen finden Sie unter IAM-Richtlinien für Amazon EC2 im Amazon EC2 EC2-Benutzerhandbuch und Granting Applications That Run on Amazon EC2 EC2-Instances Access to AWS Resources im IAM-Benutzerhandbuch.
Konfigurieren eines Profils für Amazon-EC2-Metadaten
Um anzugeben, dass Sie die im Hosting-Amazon-EC2-Instance-Profil verfügbaren Anmeldeinformationen verwenden möchten, verwenden Sie die folgende Syntax in einem benannten Profil in Ihrer Konfigurationsdatei. Weitere Anweisungen finden Sie in den folgenden Schritten.
[profile
profilename
] role_arn =arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata region =region
-
Erstellen Sie ein Profil in Ihrer Konfigurationsdatei.
[profile
profilename
] -
Fügen Sie Ihre IAM-Arn-Rolle hinzu, die Zugriff auf die erforderlichen Ressourcen hat.
role_arn =
arn:aws:iam::123456789012:role/rolename
-
Geben Sie
Ec2InstanceMetadata
als Quelle für die Anmeldeinformationen an.credential_source = Ec2InstanceMetadata
-
Legen Sie Ihre Region fest.
region =
region
Beispiel
Das folgende Beispiel übernimmt die Rolle
und verwendet die Region marketingadminrole
in einem Instance-Profil von Amazon-EC2 mit dem Namen us-west-2
.marketingadmin
[profile
marketingadmin
] role_arn =arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata region =us-west-2