Esta documentación es AWS CLI únicamente para la versión 1 de la versión. Para ver la documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de metadatos de EC2 instancias de Amazon como credenciales en el AWS CLI

Al ejecutar AWS CLI desde una instancia de Amazon Elastic Compute Cloud (AmazonEC2), puedes simplificar el suministro de credenciales a tus comandos. Cada EC2 instancia de Amazon contiene metadatos que AWS CLI pueden consultar directamente para obtener credenciales temporales. Cuando se IAM asocia un rol a la instancia, recupera las credenciales de los metadatos de la instancia de forma AWS CLI automática y segura.

Para deshabilitar este servicio, usa la variable de DISABLED entorno AWS_EC2_ METADATA _.

Requisitos previos

Para usar EC2 las credenciales de Amazon con AWS CLI, debes completar lo siguiente:

Configuración de un perfil para los EC2 metadatos de Amazon

Para especificar que quieres usar las credenciales disponibles en el perfil de EC2 instancia de Amazon de alojamiento, usa la siguiente sintaxis en el perfil indicado en tu archivo de configuración. Para obtener instrucciones adicionales, consulte estos pasos a continuación.

[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Ejemplo

En el siguiente ejemplo se supone que función de administrador de marketing rol y usa la us-west-2 región en un perfil de EC2 instancia de Amazon denominadomarketingadmin.

[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2