AWS Command Line Interface
Guia do usuário

Metadados da instância

Quando você executar a AWS CLI de dentro de uma instância do Amazon EC2, você pode simplificar o fornecimento de credenciais aos seus comandos. Cada instância do Amazon EC2 contém metadados que a AWS CLI pode consultar diretamente por credenciais temporárias. Para fornecer isso, crie uma função do AWS Identity and Access Management (IAM) que tenha acesso aos recursos necessários e anexe essa função à instância do Amazon EC2 ao iniciá-la.

Execute a instância e verificar se a AWS CLI já estiver instalado (já vem pré-instalada no Amazon Linux). Se necessário, instale a AWS CLI. Você ainda deve configurar uma região padrão para não precisar especificá-la em cada comando.

Para especificar em um perfil nomeado que você deseja usar as credenciais disponíveis na hospedagem de perfil da instância do Amazon EC2, especifique a seguinte linha no arquivo de configuração:

credential_source = Ec2InstanceMetadata

O exemplo a seguir mostra como assumir a função marketingadminrole ao fazer referência a ela em um perfil de instância do Amazon EC2:

[profile marketingadmin] role_arn = arn:aws:iam::123456789012:role/marketingadminrole credential_source = Ec2InstanceMetadata

Você pode definir a região e o formato de saída padrão executando aws configure sem especificar credenciais pressionando Enter duas vezes para ignorar as duas primeiras solicitações.

$ aws configure AWS Access Key ID [None]: ENTER AWS Secret Access Key [None]: ENTER Default region name [None]: us-west-2 Default output format [None]: json

Quando uma função do IAM é anexada à instância, a AWS CLI recupera de forma automática e segura as credenciais dos metadados da instância. Para obter mais informações, consulte Como conceder acesso aos recursos da AWS para aplicativos que são executados em instâncias do Amazon EC2 no Guia do usuário do IAM.