我刚接触AWS。我正在设置EC2实例(Ubuntu 18.04 LAMP服务器)。
我已经在实例上安装了the aws CLI,所以我可以自动执行EBS快照以进行备份。
我还创建了一个IAM角色,该角色具有运行aws ec2 create-snapshot所需的权限,并且已将此角色分配给了我的EC2实例。
我的问题:是否需要在EC2实例上运行aws configure才能设置AWS Access Key ID和AWS Secret Access Key?我仍在围绕AWS IAM角色进行工作-但是(由于EC2实例具有角色),听起来该实例将自动从IAM获取所需的密钥。因此,我假设不需要运行aws configure。 (实际上,这似乎适得其反,因为通过aws configure would override设置的密钥是通过角色自动获取的。)
所有这些都准确吗?
答案 0 :(得分:7)
否,AWS CLI将在凭证提供者列表中进行浏览。即使您尚未配置AWS cli,最终也会到达实例元数据服务:
是的,如果您将密钥添加到AWSCLI配置文件中,则将比从实例元数据服务获得的密钥具有更高的优先级。