AWS-CLI mit Instanzprofil-Anmeldeinformationen

Question

Wie kann ich angeben, dass ich Anmeldedaten für das Instanzprofil verwenden möchte, wenn ich die AWS-CLI in meiner EC2-Instanz verwende? die docs sagen:

Instance profile credentials – these credentials can be used on EC2 
instances with an assigned instance role, and are delivered through 
the Amazon EC2 metadata service. 

Ist das automatische oder muss ich den Metadatendienst rufen und die zurückgegebenen Anmeldeinformationen an die ~/.aws/credentials Datei speichern ... dann den Anruf tätigen?

Answer 1

Sie sprechen über IAM Roles. Diese werden an die EC2-Instanz angehängt und die Schlüssel werden alle vier Stunden gerollt/gedreht.

Sie tun nicht müssen diese aus den Metadaten der Instanz ziehen und es an die AWS-CLI oder ein SDK liefern, werden sie es automatisch ziehen.

Wenn Sie laufen aws-cli mit der --debug Flagge, sollten Sie die Anmeldeinformationen sehen abgeholt:

$ aws --debug s3 ls 
... 
2015-03-10 18:15:04,459 - MainThread - botocore.credentials - DEBUG - Looking for credentials via: iam-role 
2015-03-10 18:15:04,465 - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - INFO - Starting new HTTP connection (1): 169.254.169.254 
2015-03-10 18:15:04,466 - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - DEBUG - "GET /latest/meta-data/iam/security-credentials/ HTTP/1.1" 200 37 
2015-03-10 18:15:04,468 - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - INFO - Starting new HTTP connection (1): 169.254.169.254 
2015-03-10 18:15:04,469 - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - DEBUG - "GET /latest/meta-data/iam/security-credentials/myrole-snipped HTTP/1.1" 200 898 
2015-03-10 18:15:04,469 - MainThread - botocore.credentials - INFO - Found credentials from IAM Role: myrole-snipped