Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa le credenziali per i metadati delle istanze Amazon EC2
Quando esegui il comando AWS CLI da un'istanza Amazon Elastic Compute Cloud (Amazon EC2), puoi semplificare l'immissione delle credenziali ai comandi. Ogni istanza Amazon EC2 contiene metadati che AWS CLI possono essere interrogati direttamente per ottenere credenziali temporanee. Quando un ruolo IAM è collegato all'istanza, recupera AWS CLI automaticamente e in modo sicuro le credenziali dai metadati dell'istanza.
Per disabilitare questo servizio, utilizza la variabile di ambiente AWS_EC2_METADATA_DISABLED.
Prerequisiti
Per utilizzare le credenziali di Amazon EC2 con AWS CLI, devi completare quanto segue:
-
Istalla e configura la AWS CLI. Per ulteriori informazioni, consulta Installa o aggiorna alla versione più recente di AWS CLI e Credenziali di autenticazione e accesso.
-
Conosci i file di configurazione e i profili denominati. Per ulteriori informazioni, consulta Impostazioni del file di configurazione e delle credenziali.
-
Hai creato un ruolo AWS Identity and Access Management (IAM) che ha accesso alle risorse necessarie e lo hai collegato all'istanza Amazon EC2 al momento del lancio. Per ulteriori informazioni, consulta le politiche IAM per Amazon EC2 nella Amazon EC2 User Guide e Concedere alle applicazioni eseguite su istanze Amazon EC2 l'accesso alle AWS risorse nella IAM User Guide.
Configurazione di un profilo per i metadati di Amazon EC2
Per specificare che desideri utilizzare le credenziali disponibili nel profilo dell'istanza Amazon EC2 di hosting, utilizza la seguente sintassi nel profilo denominato nel file di configurazione. Per ulteriori istruzioni, consulta i passaggi seguenti.
[profile
profilename
] role_arn =arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata region =region
-
Crea un profilo nel tuo file di configurazione.
[profile
profilename
] -
Aggiungi il tuo ruolo IAM arn che ha accesso alle risorse necessarie.
role_arn =
arn:aws:iam::123456789012:role/rolename
-
Specificalo
Ec2InstanceMetadata
come fonte delle credenziali.credential_source = Ec2InstanceMetadata
-
Imposta la tua regione.
region =
region
Esempio
L'esempio seguente assume il
ruolo e utilizza la marketingadminrole
regione in un profilo di istanza Amazon EC2 denominato. us-west-2
marketingadmin
[profile
marketingadmin
] role_arn =arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata region =us-west-2