Instance-Metadaten
Wenn Sie die AWS CLI innerhalb einer Amazon EC2-Instance ausführen, können Sie das Bereitstellen von Anmeldeinformationen für Ihre Befehle vereinfachen. Jede Amazon EC2-Instance enthält Metadaten, die die AWS CLI direkt in Bezug auf temporäre Anmeldeinformationen abfragen kann. Erstellen Sie hierfür eine AWS Identity and Access Management (IAM)-Rolle, die Zugriff auf die benötigten Ressourcen hat, und fügen Sie die Rolle an die Amazon EC2-Instance an, wenn Sie diese starten.
Starten Sie die Instance und überprüfen Sie, ob die AWS CLI bereits installiert ist (auf Amazon Linux ist sie bereits vorinstalliert). Installieren Sie die AWS CLI, falls erforderlich. Sie müssen trotzdem eine Standardregion konfigurieren, um zu vermeiden, dass Sie diese in jedem Befehl angeben müssen.
Wenn Sie in einem benannten Profil angeben möchten, dass Sie die im Hosting-Amazon EC2-Instance-Profil verfügbaren Anmeldeinformationen verwenden möchten, geben Sie die folgende Zeile in der Konfigurationsdatei an:
credential_source = Ec2InstanceMetadata
Das folgende Beispiel zeigt, wie die Rolle marketingadminrole durch Referenzieren in einem Amazon EC2-Instance-Profil angenommen wird:
[profile marketingadmin] role_arn = arn:aws:iam::123456789012:role/marketingadminrole credential_source = Ec2InstanceMetadata
Sie können die Region und das Standardausgabeformt mithilfe von aws configure ohne Angabe von Anmeldeinformationen festlegen, indem Sie die ersten beiden Eingabeaufforderungen
durch zweimaliges Drücken der Eingabetaste überspringen.
$aws configureAWS Access Key ID [None]:AWS Secret Access Key [None]:ENTERDefault region name [None]:ENTERDefault output format [None]:us-west-2json
Wenn eine IAM-Rolle an die Instance angefügt wurde, ruft die AWS CLI automatisch und sicher die Anmeldeinformationen aus den Instance-Metadaten ab. Weitere Informationen finden Sie auf der Seite zum Thema Anwendungen, die auf Amazon EC2-Instances ausgeführt werden, Zugriff auf AWS-Ressourcen gewähren im IAM-Benutzerhandbuch.
