Prérequis Configuration d’un profil pour les métadonnées Amazon EC2

Utilisation de métadonnées d’instance Amazon EC2 comme informations d’identification dans l’AWS CLI

Lorsque vous exécutez l’AWS CLI à partir d’une instance Amazon Elastic Compute Cloud (Amazon EC2), vous pouvez simplement fournir des informations d’identification à vos commandes. Chaque instance Amazon EC2 contient des métadonnées que l’AWS CLI peut interroger directement pour obtenir les informations d’identification temporaires. Lorsqu’un rôle IAM est attaché à l’instance, l’AWS CLI extrait automatiquement et en toute sécurité les informations d’identification à partir des métadonnées de l’instance.

Pour désactiver ce service, utilisez la variable d’environnement AWS_EC2_METADATA_DISABLED.

Rubriques

Prérequis
Configuration d’un profil pour les métadonnées Amazon EC2

Prérequis

Pour utiliser les informations d’identification Amazon EC2 avec l’AWS CLI, vous devez respecter les exigences suivantes :

Installez et configurez l’AWS CLI. Pour plus d’informations, consultez Installation de la dernière version de l’AWS CLI ou mise à jour vers celle-ci et Authentification et informations d’identification d’accès pour l’ AWS CLI.
Vous comprenez les fichiers de configuration et les profils nommés. Pour plus d’informations, consultez Paramètres des fichiers de configuration et d’informations d’identification dans l’ AWS CLI.
Vous avez créé un rôle AWS Identity and Access Management (IAM) qui a accès aux ressources nécessaires, et attaché ce rôle à l’instance Amazon EC2 lors de son lancement. Pour plus d’informations, consultez Politiques IAM pour Amazon EC2 dans le Guide de l’utilisateur Amazon EC2 et Attribution de l’accès aux ressources AWS aux applications s’exécutant sur des instances Amazon EC2 dans le Guide de l’utilisateur IAM.

Configuration d’un profil pour les métadonnées Amazon EC2

Pour spécifier que vous voulez utiliser les informations d’identification disponibles dans le profil d’instance Amazon EC2 d’hébergement, utilisez la syntaxe suivante dans le profil nommé dans votre fichier de configuration. Consultez les étapes suivantes pour plus d’instructions.


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Créez un profil dans votre fichier de configuration.
```
[profile profilename]
```
Ajoutez votre rôle ARN IAM qui a accès aux ressources nécessaires.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Spécifiez Ec2InstanceMetadata comme source d’informations d’identification.
```
credential_source = Ec2InstanceMetadata
```
Définissez votre région.
```
region = region
```

Exemple

L’exemple suivant suppose le rôle marketingadminrole et utilise la région us-west-2 dans un profil d’instance Amazon EC2 nommé marketingadmin.


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisateurs IAM

Informations d’identification externes