Voraussetzungen Konfigurieren eines Profils für Amazon-EC2-Metadaten

Verwenden von Anmeldeinformationen für Amazon-EC2-Instance-Metadaten

Wenn Sie AWS CLI in einer Amazon-Elastic-Compute-Cloud-(Amazon EC2)-Instance ausführen, können Sie die Bereitstellung von Anmeldeinformationen für Ihre Befehle vereinfachen. Jede Amazon-EC2-Instance enthält Metadaten, die die AWS CLI direkt in Bezug auf temporäre Anmeldeinformationen abfragen kann. Wenn eine IAM-Rolle an die Instance angefügt wurde, ruft die AWS CLI automatisch und sicher die Anmeldeinformationen aus den Instance-Metadaten ab.

Um diesen Service zu deaktivieren, verwenden Sie die AWS_EC2_METADATA_DISABLED-Umgebungsvariable.

Themen

Voraussetzungen
Konfigurieren eines Profils für Amazon-EC2-Metadaten

Voraussetzungen

Um Amazon EC2-Anmeldeinformationen mit AWS CLI zu verwenden, müssen Sie Folgendes ausführen:

Installieren und Konfigurieren der AWS CLI. Weitere Informationen erhalten Sie unter Installieren oder aktualisieren Sie auf die neueste Version von AWS CLI und Authentifizierung und Anmeldeinformationen.
Sie verstehen Konfigurationsdateien und benannte Profile. Weitere Informationen finden Sie unter Einstellungen der Konfigurations- und Anmeldeinformationsdatei.
Sie haben eine AWS Identity and Access Management-(IAM)-Rolle erstellt, die Zugriff auf die benötigten Ressourcen hat, und diese Rolle beim Starten der Amazon-EC2-Instance angehängt. Weitere Informationen finden Sie unter IAM-Richtlinien für Amazon EC2 im Amazon-EC2-Benutzerhandbuch für Linux-Instances und Gewähren von Zugriff auf AWS-Ressourcen für Anwendungen, die auf Amazon-EC2-Instances ausgeführt werden im IAM-Benutzerhandbuch.

Konfigurieren eines Profils für Amazon-EC2-Metadaten

Um anzugeben, dass Sie die im Hosting-Amazon-EC2-Instance-Profil verfügbaren Anmeldeinformationen verwenden möchten, verwenden Sie die folgende Syntax in einem benannten Profil in Ihrer Konfigurationsdatei. Weitere Anweisungen finden Sie in den folgenden Schritten.


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Erstellen Sie ein Profil in Ihrer Konfigurationsdatei.
```
[profile profilename]
```
Fügen Sie Ihre IAM-Arn-Rolle hinzu, die Zugriff auf die erforderlichen Ressourcen hat.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Geben Sie Ec2InstanceMetadata als Quelle für die Anmeldeinformationen an.
```
credential_source = Ec2InstanceMetadata
```
Legen Sie Ihre Region fest.
```
region = region
```

Beispiel

Das folgende Beispiel übernimmt die Rolle marketingadminrole und verwendet die Region us-west-2 in einem Instance-Profil von Amazon-EC2 mit dem Namen marketingadmin.


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

IAM-Benutzer

Externe Anmeldeinformationen