Prerequisiti Configurazione di un profilo per i metadati Amazon EC2

Utilizzo dei metadati dell’istanza Amazon EC2 come credenziali nella AWS CLI

Quando esegui la AWS CLI da un’istanza Amazon Elastic Compute Cloud (Amazon EC2), puoi semplificare la fornitura di credenziali ai comandi. Ogni istanza di Amazon EC2 contiene metadati per i quali la AWS CLI può eseguire direttamente una query delle credenziali temporanee. Quando un ruolo IAM viene associato all’istanza, la AWS CLI recupera in maniera automatica e sicura le credenziali dai metadati dell’istanza.

Per disabilitare questo servizio, usa la variabile di ambiente AWS_EC2_METADATA_DISABLED.

Argomenti

Prerequisiti
Configurazione di un profilo per i metadati Amazon EC2

Prerequisiti

Per utilizzare le credenziali di Amazon EC2 con la AWS CLI, è necessario completare quanto segue:

Istalla e configura la AWS CLI. Per ulteriori informazioni, consultare Installazione o aggiornamento dell’ultima versione di AWS CLI e Credenziali di autenticazione e accesso per la AWS CLI.
Conosci i file di configurazione e i profili denominati. Per ulteriori informazioni, consulta Impostazioni dei file di configurazione e delle credenziali nella AWS CLI.
A questo scopo, crea un ruolo (IAM) AWS Identity and Access Management che dispone dell’accesso alle risorse necessarie e collega tale ruolo all’istanza Amazon EC2 quando viene avviata. Per ulteriori informazioni, consulta Policy IAM per Amazon EC2 nella Guida per l’utente di Amazon EC2 e Granting Applications That Run on Amazon EC2 Instances Access to AWS Resources nella Guida per l’utente di IAM.

Configurazione di un profilo per i metadati Amazon EC2

Per specificare di voler utilizzare le credenziali disponibili nel profilo dell’istanza di Amazon EC2 di hosting, inserisci la seguente sintassi nel profilo denominato nel file di configurazione. Per istruzioni dettagliate, fai riferimento alle fasi seguenti:


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Crea un profilo nel file di configurazione.
```
[profile profilename]
```
Aggiungi il ruolo IAM arn che ha accesso alle risorse necessarie.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Specifica Ec2InstanceMetadata come fonte delle credenziali.
```
credential_source = Ec2InstanceMetadata
```
Imposta la tua Regione.
```
region = region
```

Esempio

L’esempio seguente assume il ruolo marketingadminrole e utilizza la Regione us-west-2 in un profilo dell’istanza Amazon EC2 denominato marketingadmin.


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utenti IAM

Credenziali esterne