Requisitos previos Configuración de un perfil para metadatos de Amazon EC2

Uso de metadatos de instancias de Amazon EC2 como credenciales en la AWS CLI

Cuando ejecuta la AWS CLI desde la instancia de Amazon Elastic Compute Cloud (Amazon EC2), puede simplificar el suministro de credenciales a sus comandos. Cada instancia de Amazon EC2 contiene metadatos que la AWS CLI puede consultar directamente para comprobar la existencia de credenciales temporales. Cuando se asocia un rol de IAM a la instancia, la AWS CLI recupera automáticamente y de forma segura las credenciales de los metadatos de la instancia.

Para deshabilitar este servicio, utilice la variable de entorno AWS_EC2_METADATA_DISABLED.

Temas

Requisitos previos
Configuración de un perfil para metadatos de Amazon EC2

Requisitos previos

Para usar credenciales de Amazon EC2 con la AWS CLI, debe completar lo siguiente:

Instalar y configurar la AWS CLI. Para obtener más información, consulte Instalación o actualización de la versión más reciente de AWS CLI y Credenciales de autenticación y acceso para la AWS CLI.
Comprende los archivos de configuración y los perfiles con nombre. Para obtener más información, consulte Opciones de los archivos de configuración y credenciales en la AWS CLI.
Ha creado un rol AWS Identity and Access Management (IAM) que tiene acceso a los recursos necesarios y ha asociado ese rol a la instancia de Amazon EC2 al lanzarla. Para obtener más información, consulte Políticas de IAM para Amazon EC2 en la Guía del usuario de Amazon EC2 y Concesión de acceso a aplicaciones que ejecutan instancias Amazon EC2 a los Recursos de AWS en la Guía del usuario de IAM.

Configuración de un perfil para metadatos de Amazon EC2

Para especificar que desea utilizar las credenciales disponibles en el perfil de instancia de Amazon EC2 de alojamiento, utilice la sintaxis siguiente en el perfil con nombre del archivo de configuración. Para obtener instrucciones adicionales, consulte estos pasos a continuación.


[profile profilename]
role_arn = arn:aws:iam::123456789012:role/rolename
credential_source = Ec2InstanceMetadata
region = region

Cree un perfil en su archivo de configuración.
```
[profile profilename]
```
Agregue su rol arn de IAM que tenga acceso a los recursos necesarios.
```
role_arn = arn:aws:iam::123456789012:role/rolename
```
Especifique Ec2InstanceMetadata como fuente de credenciales.
```
credential_source = Ec2InstanceMetadata
```
Establezca su región.
```
region = region
```

Ejemplo

El siguiente ejemplo presupone el rol marketingadminrole y utiliza la región us-west-2 en un perfil de instancia de Amazon EC2 denominado marketingadmin.


[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
credential_source = Ec2InstanceMetadata
region = us-west-2

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Usuarios de IAM

Credenciales externas