Prerequisiti Configurazione di un profilo per i metadati Amazon EC2

Questa documentazione è valida AWS CLI solo per la versione 1.

Abbiamo annunciato l' end-of-supportimminente rilascio della AWS CLI versione 1. Ti consigliamo di migrare alla AWS CLI versione 2. Per date, dettagli aggiuntivi e informazioni su come effettuare la migrazione, consulta l'annuncio. Per la documentazione relativa alla versione 2 di AWS CLI, consulta la Guida per l'utente della versione 2.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei metadati delle istanze Amazon EC2 come credenziali nel AWS CLI

Quando esegui il comando AWS CLI da un'istanza Amazon Elastic Compute Cloud (Amazon EC2), puoi semplificare l'immissione delle credenziali ai comandi. Ogni istanza di Amazon EC2 contiene metadati per i quali la AWS CLI può eseguire direttamente una query delle credenziali temporanee. Quando un ruolo IAM è collegato all'istanza, recupera AWS CLI automaticamente e in modo sicuro le credenziali dai metadati dell'istanza.

Per disabilitare questo servizio, utilizza la variabile di ambiente 2_METADATA_DISABLEDAWS_EC.

Argomenti

Prerequisiti
Configurazione di un profilo per i metadati Amazon EC2

Prerequisiti

Per utilizzare le credenziali di Amazon EC2 con AWS CLI, devi completare quanto segue:

Istalla e configura la AWS CLI. Per ulteriori informazioni, consultare Installazione, aggiornamento e disinstallazione della AWS CLI e Credenziali di autenticazione e accesso per AWS CLI.
Conosci i file di configurazione e i profili denominati. Per ulteriori informazioni, consulta Impostazioni dei file di configurazione e credenziali in AWS CLI.
Hai creato un ruolo AWS Identity and Access Management (IAM) che ha accesso alle risorse necessarie e lo hai collegato all'istanza Amazon EC2 al momento del lancio. Per ulteriori informazioni, consulta le politiche IAM per Amazon EC2 nella Amazon EC2 User Guide e Concedere alle applicazioni eseguite su istanze Amazon EC2 l'accesso alle AWS risorse nella IAM User Guide.

Configurazione di un profilo per i metadati Amazon EC2

Per specificare di voler utilizzare le credenziali disponibili nel profilo dell’istanza di Amazon EC2 di hosting, inserisci la seguente sintassi nel profilo denominato nel file di configurazione. Per istruzioni dettagliate, fai riferimento alle fasi seguenti:


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Crea un profilo nel file di configurazione.
```
[profile profilename]
```
Aggiungi il ruolo IAM arn che ha accesso alle risorse necessarie.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Specifica Ec2InstanceMetadata come fonte delle credenziali.
```
credential_source = Ec2InstanceMetadata
```
Imposta la tua Regione.
```
region = region
```

Esempio

L’esempio seguente assume il ruolo marketingadminrole e utilizza la Regione us-west-2 in un profilo dell’istanza Amazon EC2 denominato marketingadmin.


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utenti IAM

Credenziali esterne