AWS Command Line Interface
使用者指南

執行個體中繼資料

當您從 Amazon EC2 執行個體內執行 AWS CLI 時,您可以直接將登入資料提供給命令。每個 Amazon EC2 執行個體都包含中繼資料,可供 AWS CLI 直接查詢臨時登入資料。若要提供這些登入資料,請建立有權存取所需資源的 AWS Identity and Access Management (IAM) 角色,並在您啟動 Amazon EC2 執行個體時,將該角色連接到該執行個體。

啟動執行個體並查看 AWS CLI 是否已經安裝 (Amazon Linux 出廠時已預先安裝)。如有必要,請安裝 AWS CLI。您仍然必須設定預設區域,以避免在每個命令中都要指定區域。

若要在具名描述檔中指定您想要使用託管 Amazon EC2 執行個體描述檔中可用的登入資料,請在組態檔案中指定以下這一行:

credential_source = Ec2InstanceMetadata

以下範例說明如何在 Amazon EC2 執行個體描述檔中參考 marketingadminrole 角色,以擔任該角色:

[profile marketingadmin] role_arn = arn:aws:iam::123456789012:role/marketingadminrole credential_source = Ec2InstanceMetadata

您可以執行 aws configure,但按兩次 Enter 鍵以略過前兩個提示,而不必指定登入資料,即可設定區域和預設輸出格式。

$ aws configure AWS Access Key ID [None]: ENTER AWS Secret Access Key [None]: ENTER Default region name [None]: us-west-2 Default output format [None]: json

當 IAM 角色連接到執行個體時,AWS CLI 會自動和安全地從執行個體中繼資料擷取登入資料。如需詳細資訊,請參閱IAM User Guide中的將 AWS 資源的存取許可授予在 Amazon EC2 執行個體上執行的應用程式