Abrufen von Anmeldeinformationen aus EC2-Instance-Metadaten - AWS Command Line Interface

Abrufen von Anmeldeinformationen aus EC2-Instance-Metadaten

Wenn Sie die AWS CLI innerhalb einer Amazon Elastic Compute Cloud (Amazon EC2)-Instance ausführen, können Sie das Bereitstellen von Anmeldeinformationen für Ihre Befehle vereinfachen. Jede Amazon EC2-Instance enthält Metadaten, die die AWS CLI direkt in Bezug auf temporäre Anmeldeinformationen abfragen kann. Erstellen Sie hierfür eine AWS Identity and Access Management (IAM)-Rolle, die Zugriff auf die benötigten Ressourcen hat, und fügen Sie die Rolle an die Amazon EC2-Instance an, wenn Sie diese starten.

Starten Sie die Instance und überprüfen Sie, ob die AWS CLI bereits installiert ist (auf Amazon Linux ist sie bereits vorinstalliert). Installieren Sie die AWS CLI, falls erforderlich. Sie müssen trotzdem eine Standard-AWS-Region konfigurieren, um zu vermeiden, dass Sie diese in jedem Befehl angeben müssen.

Wenn Sie in einem benannten Profil angeben möchten, dass Sie die im Hosting-Amazon EC2-Instance-Profil verfügbaren Anmeldeinformationen verwenden möchten, verwenden Sie die folgende Zeile in der Konfigurationsdatei an. 

credential_source = Ec2InstanceMetadata

Das folgende Beispiel zeigt, wie die Rolle marketingadminrole durch Referenzieren in einem Amazon EC2-Instance-Profil angenommen wird. 

[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata

Sie legen die Region und das Standardausgabeformat mithilfe von aws configure ohne Angabe von Anmeldeinformationen fest, indem Sie die ersten beiden Eingabeaufforderungen durch zweimaliges Drücken der Eingabetaste überspringen. 

$ aws configure
AWS Access Key ID [None]: ENTER
AWS Secret Access Key [None]: ENTER
Default region name [None]: us-west-2
Default output format [None]: json

Wenn eine IAM-Rolle an die Instance angefügt wurde, ruft die AWS CLI automatisch und sicher die Anmeldeinformationen aus den Instance-Metadaten ab. Weitere Informationen finden Sie auf der Seite zum Thema Anwendungen, die auf Amazon EC2-Instances ausgeführt werden, Zugriff auf AWS-Ressourcen gewähren im IAM-Benutzerhandbuch.