Pré-requisitos Configurando um perfil para metadados da Amazon EC2

Use metadados de EC2 instâncias da Amazon para credenciais AWS CLI

Ao executar o AWS CLI de dentro de uma instância do Amazon Elastic Compute Cloud (AmazonEC2), você pode simplificar o fornecimento de credenciais para seus comandos. Cada EC2 instância da Amazon contém metadados que AWS CLI podem ser consultados diretamente em busca de credenciais temporárias. Quando uma IAM função é anexada à instância, ela recupera AWS CLI automaticamente e com segurança as credenciais dos metadados da instância.

Para desativar esse serviço, use a variável de DISABLED ambiente AWSEC2METADATA_ _ _.

Tópicos

Pré-requisitos
Configurando um perfil para metadados da Amazon EC2

Pré-requisitos

Para usar EC2 as credenciais da Amazon com o AWS CLI, você precisa concluir o seguinte:

Instale e configure a AWS CLI. Para obter mais informações, consulte Instalar ou atualizar para a versão mais recente da AWS CLI e Autenticação e credenciais de acesso.
Conhecer os arquivos de configuração e os perfis nomeados. Para ter mais informações, consulte Configurações do arquivo de configuração e credenciais.
Você criou uma função AWS Identity and Access Management (IAM) que tem acesso aos recursos necessários e anexou essa função à EC2 instância da Amazon ao iniciá-la. Para obter mais informações, consulte IAMas políticas da Amazon EC2 no Guia EC2 do usuário da Amazon e Conceder acesso a AWS recursos para aplicativos executados em EC2 instâncias da Amazon no Guia do IAM usuário.

Configurando um perfil para metadados da Amazon EC2

Para especificar que você deseja usar as credenciais disponíveis no perfil de EC2 instância de hospedagem da Amazon, use a seguinte sintaxe no perfil nomeado em seu arquivo de configuração. Veja as etapas a seguir para obter mais instruções.


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Crie um perfil em seu arquivo de configuração.
```
[profile profilename]
```
Adicione sua função IAM arn que tenha acesso aos recursos necessários.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Especifique Ec2InstanceMetadata como sua fonte de credencial.
```
credential_source = Ec2InstanceMetadata
```
Defina sua região.
```
region = region
```

Exemplo

O exemplo a seguir pressupõe que função de administrador de marketing função e usa a us-west-2 região em um perfil de EC2 instância da Amazon chamadomarketingadmin.


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

IAMusuários

Credenciais externas