Prerequisiti Configurazione di un profilo per i metadati di Amazon EC2

Usa le credenziali per i metadati delle istanze Amazon EC2

Quando esegui il comando AWS CLI da un'istanza Amazon Elastic Compute Cloud (Amazon EC2), puoi semplificare l'immissione delle credenziali ai comandi. Ogni istanza Amazon EC2 contiene metadati che AWS CLI possono essere interrogati direttamente per ottenere credenziali temporanee. Quando un ruolo IAM è collegato all'istanza, recupera AWS CLI automaticamente e in modo sicuro le credenziali dai metadati dell'istanza.

Per disabilitare questo servizio, utilizza la variabile di ambiente AWS_EC2_METADATA_DISABLED.

Argomenti

Prerequisiti
Configurazione di un profilo per i metadati di Amazon EC2

Prerequisiti

Per utilizzare le credenziali di Amazon EC2 con AWS CLI, devi completare quanto segue:

Istalla e configura la AWS CLI. Per ulteriori informazioni, consulta Installa o aggiorna alla versione più recente di AWS CLI e Credenziali di autenticazione e accesso.
Conosci i file di configurazione e i profili denominati. Per ulteriori informazioni, consulta Impostazioni del file di configurazione e delle credenziali.
Hai creato un ruolo AWS Identity and Access Management (IAM) che ha accesso alle risorse necessarie e lo hai collegato all'istanza Amazon EC2 al momento del lancio. Per ulteriori informazioni, consulta le politiche IAM per Amazon EC2 nella Amazon EC2 User Guide e Concedere alle applicazioni eseguite su istanze Amazon EC2 l'accesso alle AWS risorse nella IAM User Guide.

Configurazione di un profilo per i metadati di Amazon EC2

Per specificare che desideri utilizzare le credenziali disponibili nel profilo dell'istanza Amazon EC2 di hosting, utilizza la seguente sintassi nel profilo denominato nel file di configurazione. Per ulteriori istruzioni, consulta i passaggi seguenti.


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Crea un profilo nel tuo file di configurazione.
```
[profile profilename]
```
Aggiungi il tuo ruolo IAM arn che ha accesso alle risorse necessarie.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Specificalo Ec2InstanceMetadata come fonte delle credenziali.
```
credential_source = Ec2InstanceMetadata
```
Imposta la tua regione.
```
region = region
```

Esempio

L'esempio seguente assume il marketingadminroleruolo e utilizza la us-west-2 regione in un profilo di istanza Amazon EC2 denominato. marketingadmin


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utenti IAM

Credenziali esterne