Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Uso de metadatos de instancias de Amazon EC2 como credenciales en la AWS CLI

PDF
RSS
Modo de enfoque
Uso de metadatos de instancias de Amazon EC2 como credenciales en la AWS CLI - AWS Command Line Interface
Requisitos previosConfiguración de un perfil para metadatos de Amazon EC2

Esta documentación es para la versión 1 de AWS CLI. Para obtener documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.

Esta documentación es para la versión 1 de AWS CLI. Para obtener documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.

Cuando ejecuta la AWS CLI desde la instancia de Amazon Elastic Compute Cloud (Amazon EC2), puede simplificar el suministro de credenciales a sus comandos. Cada instancia de Amazon EC2 contiene metadatos que la AWS CLI puede consultar directamente para comprobar la existencia de credenciales temporales. Cuando se asocia un rol de IAM a la instancia, la AWS CLI recupera automáticamente y de forma segura las credenciales de los metadatos de la instancia.

Para deshabilitar este servicio, utilice la variable de entorno AWS_EC2_METADATA_DISABLED.

Requisitos previos

Para usar credenciales de Amazon EC2 con la AWS CLI, debe completar lo siguiente:

Configuración de un perfil para metadatos de Amazon EC2

Para especificar que desea utilizar las credenciales disponibles en el perfil de instancia de Amazon EC2 de alojamiento, utilice la sintaxis siguiente en el perfil con nombre del archivo de configuración. Para obtener instrucciones adicionales, consulte estos pasos a continuación. 

[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

  1. Cree un perfil en su archivo de configuración.

    [profile profilename]

  2. Agregue su rol arn de IAM que tenga acceso a los recursos necesarios.

    role_arn = arn:aws:iam::123456789012:role/rolename

  3. Especifique Ec2InstanceMetadata como fuente de credenciales.

    credential_source = Ec2InstanceMetadata

  4. Establezca su región.

    region = region

Ejemplo

El siguiente ejemplo presupone el rol marketingadminrole y utiliza la región us-west-2 en un perfil de instancia de Amazon EC2 denominado marketingadmin.

[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.