As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use metadados de EC2 instâncias da Amazon para credenciais AWS CLI
Ao executar o AWS CLI de dentro de uma instância do Amazon Elastic Compute Cloud (AmazonEC2), você pode simplificar o fornecimento de credenciais para seus comandos. Cada EC2 instância da Amazon contém metadados que AWS CLI podem ser consultados diretamente em busca de credenciais temporárias. Quando uma IAM função é anexada à instância, ela recupera AWS CLI automaticamente e com segurança as credenciais dos metadados da instância.
Para desativar esse serviço, use a variável de DISABLED ambiente AWSEC2METADATA_ _ _.
Pré-requisitos
Para usar EC2 as credenciais da Amazon com o AWS CLI, você precisa concluir o seguinte:
-
Instale e configure a AWS CLI. Para obter mais informações, consulte Instalar ou atualizar para a versão mais recente da AWS CLI e Autenticação e credenciais de acesso.
-
Conhecer os arquivos de configuração e os perfis nomeados. Para ter mais informações, consulte Configurações do arquivo de configuração e credenciais.
-
Você criou uma função AWS Identity and Access Management (IAM) que tem acesso aos recursos necessários e anexou essa função à EC2 instância da Amazon ao iniciá-la. Para obter mais informações, consulte IAMas políticas da Amazon EC2 no Guia EC2 do usuário da Amazon e Conceder acesso a AWS recursos para aplicativos executados em EC2 instâncias da Amazon no Guia do IAM usuário.
Configurando um perfil para metadados da Amazon EC2
Para especificar que você deseja usar as credenciais disponíveis no perfil de EC2 instância de hospedagem da Amazon, use a seguinte sintaxe no perfil nomeado em seu arquivo de configuração. Veja as etapas a seguir para obter mais instruções.
[profile
profilename
] role_arn =arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata region =region
-
Crie um perfil em seu arquivo de configuração.
[profile
profilename
] -
Adicione sua função IAM arn que tenha acesso aos recursos necessários.
role_arn =
arn:aws:iam::123456789012:role/rolename
-
Especifique
Ec2InstanceMetadata
como sua fonte de credencial.credential_source = Ec2InstanceMetadata
-
Defina sua região.
region =
region
Exemplo
O exemplo a seguir pressupõe que
função e usa a função de administrador de marketing
região em um perfil de EC2 instância da Amazon chamadous-west-2
.marketingadmin
[profile
marketingadmin
] role_arn =arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata region =us-west-2