Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utiliser les informations d'identification pour les métadonnées de l'instance Amazon EC2
Lorsque vous exécutez le formulaire AWS CLI depuis une instance Amazon Elastic Compute Cloud (Amazon EC2), vous pouvez simplifier la fourniture d'informations d'identification pour vos commandes. Chaque instance Amazon EC2 contient des métadonnées qui permettent de demander directement des AWS CLI informations d'identification temporaires. Lorsqu'un rôle IAM est attaché à l'instance, il récupère AWS CLI automatiquement et en toute sécurité les informations d'identification à partir des métadonnées de l'instance.
Pour désactiver ce service, utilisez la variable d'environnement AWS_EC2_METADATA_DISABLED.
Prérequis
Pour utiliser les informations d'identification Amazon EC2 avec le AWS CLI, vous devez effectuer les opérations suivantes :
-
Installation et configuration de l' AWS CLI. Pour plus d’informations, consultez Installez ou mettez à jour la dernière version du AWS CLI et Authentification et identifiants d'accès.
-
Vous comprenez les fichiers de configuration et les profils nommés. Pour plus d’informations, consultez Paramètres des fichiers de configuration et d'informations d'identification.
-
Vous avez créé un rôle AWS Identity and Access Management (IAM) qui a accès aux ressources nécessaires, et vous avez attaché ce rôle à l'instance Amazon EC2 lorsque vous la lancez. Pour plus d'informations, consultez les politiques IAM pour Amazon EC2 dans le guide de l'utilisateur Amazon EC2 et l'octroi de l'accès AWS aux ressources aux applications exécutées sur des instances Amazon EC2 dans le guide de l'utilisateur IAM.
Configuration d'un profil pour les métadonnées Amazon EC2
Pour spécifier que vous souhaitez utiliser les informations d'identification disponibles dans le profil d'instance Amazon EC2 d'hébergement, utilisez la syntaxe suivante dans le profil nommé de votre fichier de configuration. Consultez les étapes suivantes pour plus d'instructions.
[profile
profilename
] role_arn =arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata region =region
-
Créez un profil dans votre fichier de configuration.
[profile
profilename
] -
Ajoutez votre rôle IAM arn qui a accès aux ressources nécessaires.
role_arn =
arn:aws:iam::123456789012:role/rolename
-
Spécifiez
Ec2InstanceMetadata
comme source d'informations d'identification.credential_source = Ec2InstanceMetadata
-
Définissez votre région.
region =
region
Exemple
L'exemple suivant assume le
rôle et utilise la marketingadminrole
région dans un profil d'instance Amazon EC2 nommé. us-west-2
marketingadmin
[profile
marketingadmin
] role_arn =arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata region =us-west-2