CLI AWS che utilizza credenziali profilo istanza

Question

Come si specifica che si desidera utilizzare le credenziali del profilo di istanza quando si utilizza la CLI AWS dall'interno dell'istanza EC2? i documenti dicono:

Instance profile credentials – these credentials can be used on EC2 
instances with an assigned instance role, and are delivered through 
the Amazon EC2 metadata service. 

È questo automatico o devo chiamare il servizio metadati e salvare le credenziali restituiti al file ~/.aws/credentials ... quindi effettuare la chiamata?

Answer 1

Stai parlando di IAM Roles. Questi sono collegati all'istanza EC2 e i tasti vengono ruotati/ruotati ogni quattro ore.

non è necessario estrarre quelli dai metadati dell'istanza e fornirli a aws-cli o a un SDK, essi lo estraggono automaticamente.

Se si esegue AWS-cli con il flag --debug, si dovrebbe vedere le credenziali di essere prelevati:

$ aws --debug s3 ls 
... 
2015-03-10 18:15:04,459 - MainThread - botocore.credentials - DEBUG - Looking for credentials via: iam-role 
2015-03-10 18:15:04,465 - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - INFO - Starting new HTTP connection (1): 169.254.169.254 
2015-03-10 18:15:04,466 - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - DEBUG - "GET /latest/meta-data/iam/security-credentials/ HTTP/1.1" 200 37 
2015-03-10 18:15:04,468 - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - INFO - Starting new HTTP connection (1): 169.254.169.254 
2015-03-10 18:15:04,469 - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - DEBUG - "GET /latest/meta-data/iam/security-credentials/myrole-snipped HTTP/1.1" 200 898 
2015-03-10 18:15:04,469 - MainThread - botocore.credentials - INFO - Found credentials from IAM Role: myrole-snipped