AWS CLI sử dụng thông tin xác thực hồ sơ cá nhân

Làm cách nào để xác định rằng tôi muốn sử dụng thông tin xác thực hồ sơ cá nhân khi sử dụng AWS CLI từ trong cá thể EC2 của tôi? tài liệu nói:AWS CLI sử dụng thông tin xác thực hồ sơ cá nhân

Instance profile credentials – these credentials can be used on EC2 
instances with an assigned instance role, and are delivered through 
the Amazon EC2 metadata service.

Đây có phải là tự động hoặc tôi cần gọi dịch vụ siêu dữ liệu và lưu thông tin đăng nhập đã trả lại vào tệp ~/.aws/credentials ... sau đó thực hiện cuộc gọi?

Nguồn

2015-03-10 DaveB

Bạn đang nói về IAM Roles. Chúng được gắn vào thể hiện EC2 và các phím được cuộn/xoay mỗi bốn giờ.

Bạn làm không cần phải kéo những từ siêu dữ liệu mẫu và cung cấp cho aws-cli hoặc SDK, chúng sẽ tự động kéo nó.

Nếu bạn chạy AWS-cli với --debug cờ, bạn sẽ thấy các thông tin đang được vớt lên:

$ aws --debug s3 ls 
... 
2015-03-10 18:15:04,459 - MainThread - botocore.credentials - DEBUG - Looking for credentials via: iam-role 
2015-03-10 18:15:04,465 - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - INFO - Starting new HTTP connection (1): 169.254.169.254 
2015-03-10 18:15:04,466 - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - DEBUG - "GET /latest/meta-data/iam/security-credentials/ HTTP/1.1" 200 37 
2015-03-10 18:15:04,468 - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - INFO - Starting new HTTP connection (1): 169.254.169.254 
2015-03-10 18:15:04,469 - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - DEBUG - "GET /latest/meta-data/iam/security-credentials/myrole-snipped HTTP/1.1" 200 898 
2015-03-10 18:15:04,469 - MainThread - botocore.credentials - INFO - Found credentials from IAM Role: myrole-snipped

Nguồn

2015-03-10 18:16:09 tedder42

AWS CLI sử dụng thông tin xác thực hồ sơ cá nhân

Trả lời

Các vấn đề liên quan