Wie kann ich angeben, dass ich Anmeldedaten für das Instanzprofil verwenden möchte, wenn ich die AWS CLI in meiner EC2-Instanz verwende? Die Dokumente sagen:
%Vor% Ist das automatisch oder muss ich den Metadatendienst aufrufen und die zurückgegebenen Anmeldeinformationen in der ~/.aws/credentials -Datei speichern ... dann den Anruf tätigen?
Sie sprechen über IAM-Rollen . Diese werden an die EC2-Instanz angehängt und die Schlüssel werden alle vier Stunden gerollt / gedreht.
Sie müssen nicht diese aus den Instanzmetadaten ziehen und sie an das aws-cli oder ein SDK liefern, sie werden es automatisch ziehen.
Wenn Sie aws-cli mit dem --debug -Flag ausführen, sollten die Anmeldedaten angezeigt werden:
Tags und Links amazon-web-services amazon-ec2 aws-cli