对 Amazon EC2 实例元数据使用凭证 - Amazon Command Line Interface
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon CLI 版本 1 将弃用 Python 2.7、3.4 和 3.5。有关更多信息,请参阅关于 Amazon CLI 版本的 Amazon CLI 版本 1 部分。

对 Amazon EC2 实例元数据使用凭证

从 Amazon Elastic Compute Cloud (Amazon EC2) 实例中运行 Amazon CLI 时,可以简化向命令提供凭证的过程。每个 Amazon EC2 实例都包含 Amazon CLI 能够直接查询临时凭证的元数据。向实例附加 IAM 角色后,Amazon CLI 可以自动并且安全地从实例元数据检索凭证。

要禁用此服务,请使用 AWS_EC2_METADATA_DISABLED 环境变量。

Prerequisites

要将 Amazon EC2 凭证与 Amazon CLI 结合使用,您需要完成以下操作:

配置 Amazon EC2 元数据的配置文件

要指定要使用在托管 Amazon EC2 实例配置文件中提供的凭证,请在配置文件的命名配置文件中使用以下语法。有关更多说明,请参阅以下步骤。

[profile profilename] role_arn = arn:aws:iam::123456789012:role/rolename credential_source = Ec2InstanceMetadata region = region
  1. 在配置文件中创建配置文件。

    [profile profilename]
  2. 添加有权访问所需资源的 IAM arn 角色。

    role_arn = arn:aws:iam::123456789012:role/rolename
  3. 指定 Ec2InstanceMetadata 作为凭证源。

    credential_source = Ec2InstanceMetadata
  4. 设置您的区域。

    region = region

示例

以下示例代入 marketingadminrole 角色并在名为 us-west-2 的 Amazon EC2 实例配置文件中使用 marketingadmin 区域。

[profile marketingadmin] role_arn = arn:aws:iam::123456789012:role/marketingadminrole credential_source = Ec2InstanceMetadata region = us-west-2