Prasyarat Mengonfigurasi profil untuk metadata Amazon EC2

Menggunakan metadata instans Amazon EC2 sebagai kredensional di AWS CLI

Saat menjalankan instans Amazon Elastic Compute Cloud (Amazon EC2) AWS CLI dari dalam instans Amazon Elastic Compute Cloud (Amazon EC2), Anda dapat menyederhanakan penyediaan kredensi ke perintah Anda. Setiap instans Amazon EC2 berisi metadata yang AWS CLI dapat langsung kueri untuk kredensi sementara. Ketika peran IAM dilampirkan ke instance, AWS CLI secara otomatis dan aman mengambil kredensional dari metadata instance.

Untuk menonaktifkan layanan ini, gunakan variabel lingkungan AWS_EC2_METADATA_DISABLED.

Topik

Prasyarat
Mengonfigurasi profil untuk metadata Amazon EC2

Prasyarat

Untuk menggunakan kredensi Amazon EC2 dengan AWS CLI, Anda harus menyelesaikan yang berikut ini:

Instal dan konfigurasikan AWS CLI. Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru dari AWS CLI dan Otentikasi dan akses kredensional untuk AWS CLI.
Anda memahami file konfigurasi dan profil bernama. Untuk informasi selengkapnya, lihat Konfigurasi dan pengaturan file kredensi di AWS CLI.
Anda telah membuat peran AWS Identity and Access Management (IAM) yang memiliki akses ke sumber daya yang dibutuhkan, dan melampirkan peran tersebut ke instans Amazon EC2 saat Anda meluncurkannya. Untuk informasi selengkapnya, lihat kebijakan IAM untuk Amazon EC2 di Panduan Pengguna Amazon EC2 dan Pemberian Aplikasi yang Berjalan di Instans Amazon EC2 Akses ke Sumber Daya di Panduan Pengguna IAM. AWS

Mengonfigurasi profil untuk metadata Amazon EC2

Untuk menentukan bahwa Anda ingin menggunakan kredenal yang tersedia di profil instans Amazon EC2 hosting, gunakan sintaks berikut di profil bernama di file konfigurasi Anda. Lihat langkah-langkah berikut untuk petunjuk lebih lanjut.


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Buat profil di file konfigurasi Anda.
```
[profile profilename]
```
Tambahkan peran ARN IAM Anda yang memiliki akses ke sumber daya yang dibutuhkan.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Tentukan Ec2InstanceMetadata sebagai sumber kredensi Anda.
```
credential_source = Ec2InstanceMetadata
```
Atur Wilayah Anda.
```
region = region
```

Contoh

Contoh berikut mengasumsikan marketingadminrole peran dan menggunakan us-west-2 Wilayah dalam profil instans Amazon EC2 bernama. marketingadmin


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pengguna IAM:

Kredensyal eksternal