如果我已经为我的ec2实例分配了一个IAM角色,并且我想从该实例使用AWS CLI,为什么要求我输入访问/密钥,这不是多余的?
答案 0 :(得分:2)
您不是必需输入访问密钥/密钥。
Configuring the AWS CLI的AWS文档告诉我们以下有关凭据提供商链的信息:
AWS CLI在中查找凭据和配置设置 以下顺序:
- 命令行选项 -
region,output格式和profile可以指定为命令选项以覆盖默认设置。- 环境变量 -
AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY等- AWS凭证文件 - 位于Linux,OS X或Unix上的
~/.aws/credentials或C:\Users\USERNAME\.aws\credentials上 视窗。此文件除此之外还可以包含多个命名的配置文件 默认配置文件。- CLI配置文件 - 通常位于Linux,OS X或Unix上的
~/.aws/config或C:\Users\USERNAME\.aws\config上 视窗。此文件可以包含默认配置文件,名为profiles,和 每个CLI特定的配置参数。- 实例配置文件凭据 - 这些凭据可用于具有指定实例角色的EC2实例,并已交付 通过Amazon EC2元数据服务。
如果您配置凭据,那么将使用这些 ,但是不配置任何内容,您应该更好地使用现有的实例配置文件和IAM角色。
答案 1 :(得分:1)
你不需要它。 As the readme says:
最快的入门方法是运行aws configure命令:
这并不意味着它是唯一的方式。
对于IAM角色,您不需要做任何事情,它可以正常使用:
如果您在EC2实例上使用aws-cli,强烈建议使用凭据的最终选项。 IAM角色是在您的实例上自动安装凭据的好方法。如果您正在使用IAM角色,aws-cli将找到它们并自动使用它们。
(也来自自述)。