Prerequisites Konfigurieren eines Profils für Amazon EC2-Metadaten

Verwenden von Anmeldeinformationen für Amazon EC2-Instance-Metadaten

Wenn Sie die AWS CLI innerhalb einer Amazon Elastic Compute Cloud (Amazon EC2)-Instance ausführen, können Sie das Bereitstellen von Anmeldeinformationen für Ihre Befehle vereinfachen. Jede Amazon EC2-Instance enthält Metadaten, die die AWS CLI direkt in Bezug auf temporäre Anmeldeinformationen abfragen kann. Wenn eine IAM-Rolle an die Instance angefügt wurde, ruft die AWS CLI automatisch und sicher die Anmeldeinformationen aus den Instance-Metadaten ab.

Prerequisites

Um Amazon EC2-Anmeldeinformationen mit der AWS CLI verwenden zu können, müssen Sie die folgenden Schritte ausführen:

Starten Sie die Amazon EC2-Instance und überprüfen Sie, ob die AWS CLI bereits installiert ist. Wenn die AWS CLI nicht installiert ist, installieren Sie die AWS CLI. Weitere Informationen finden Sie unter Installieren, Aktualisieren und Deinstallieren der AWS CLI.
Sie verstehen Konfigurationsdateien. Weitere Informationen finden Sie unter Einstellungen der Konfigurations- und Anmeldeinformationsdatei.
Sie verstehen benannte Profile. Weitere Informationen finden Sie unter Benannte Profile.
Sie haben eine AWS Identity and Access Management (IAM)-Rolle erstellt, die Zugriff auf die benötigten Ressourcen hat, und diese Rolle an die Amazon EC2-Instance angefügt, wenn Sie sie starten. Weitere Informationen finden Sie unter IAM-Richtlinien für Amazon EC2 im Amazon EC2-Benutzerhandbuch für Linux-Instances und Anwendungen, die auf -Instances ausgeführt werden, Zugriff auf Amazon EC2-Ressourcen gewährenAWS im IAM-Benutzerhandbuch.

Konfigurieren eines Profils für Amazon EC2-Metadaten

Um anzugeben, dass Sie die im Hosting-Amazon EC2-Instance-Profil verfügbaren Anmeldeinformationen verwenden möchten, verwenden Sie die folgende Syntax in der in einem benannten Profil in Ihrer Konfigurationsdatei. Weitere Anweisungen finden Sie in den folgenden Schritten.


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Erstellen Sie ein Profil in Ihrer Konfigurationsdatei.
```
[profile profilename]
```
Fügen Sie Ihre IAM-ARN-Rolle hinzu, die Zugriff auf die benötigten Ressourcen hat.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Geben Sie Ec2InstanceMetadata als Quelle für Ihre Anmeldeinformationen an.
```
credential_source = Ec2InstanceMetadata
```
Legen Sie Ihre Region fest.
```
region = region
```

Beispiel

Im folgenden Beispiel wird davon ausgegangen, dass das marketingadminrole -Rolle und verwendet die Region us-west-2 in einem Amazon EC2-Instance-Profil mit dem Namen marketingadmin.


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beschaffung von Anmeldeinformationen über einen externen Prozess

Verwenden eines HTTP-Proxys