Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Utilisation des métadonnées de l' EC2 instance Amazon comme informations d'identification dans AWS CLI

PDF
RSS
Mode de mise au point
Utilisation des métadonnées de l' EC2 instance Amazon comme informations d'identification dans AWS CLI - AWS Command Line Interface
PrérequisConfiguration d'un profil pour les EC2 métadonnées Amazon

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lorsque vous exécutez le formulaire AWS CLI depuis une instance Amazon Elastic Compute Cloud (Amazon EC2), vous pouvez simplifier la fourniture d'informations d'identification pour vos commandes. Chaque EC2 instance Amazon contient des métadonnées qui AWS CLI permettent de demander directement des informations d'identification temporaires. Lorsqu'un rôle IAM est attaché à l'instance, il récupère AWS CLI automatiquement et en toute sécurité les informations d'identification à partir des métadonnées de l'instance.

Pour désactiver ce service, utilisez la variable d'environnement AWS_EC2_METADATA_DISABLED.

Prérequis

Pour utiliser les EC2 informations d'identification Amazon avec le AWS CLI, vous devez effectuer les opérations suivantes :

Configuration d'un profil pour les EC2 métadonnées Amazon

Pour spécifier que vous souhaitez utiliser les informations d'identification disponibles dans le profil d' EC2instance Amazon d'hébergement, utilisez la syntaxe suivante dans le profil nommé de votre fichier de configuration. Consultez les étapes suivantes pour plus d'instructions. 

[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

  1. Créez un profil dans votre fichier de configuration.

    [profile profilename]

  2. Ajoutez votre rôle IAM arn qui a accès aux ressources nécessaires.

    role_arn = arn:aws:iam::123456789012:role/rolename

  3. Spécifiez Ec2InstanceMetadata comme source d'informations d'identification.

    credential_source = Ec2InstanceMetadata

  4. Définissez votre région.

    region = region

Exemple

L'exemple suivant assume le marketingadminrole rôle et utilise la us-west-2 région dans un profil d' EC2 instance Amazon nommémarketingadmin.

[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Sur cette page

Rubrique suivante :

External Credentials

Rubrique précédente :

Utilisateurs IAM

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.