如果我已經將IAM角色分配給了我的ec2實例,並且我想從該實例中使用AWS CLI,那麼爲什麼它需要我輸入訪問密鑰?是不是那種冗餘?AWS CLI爲什麼需要訪問/祕密密鑰?
0
A
回答
1
你不需要它。 As the readme says:
最快的方式開始是運行在AWS配置命令:
這並不意味着它是唯一的方法。
對於IAM角色,你不需要做任何事情,它會正常工作,開箱即用:
如果您正在使用強烈推薦證書的最後一個選項上的AWS-CLI EC2實例。 IAM角色是在您的實例上自動安裝證書的好方法。如果您使用的是IAM角色,aws-cli會自動找到並使用它們。
(也來自自述文件)。
2
您不是要求輸入訪問密鑰/密鑰。
爲Configuring the AWS CLI的AWS文件告訴我們以下有關憑證供應鏈:
的AWS CLI查找在 憑證和配置設置順序如下:
- 命令行選項 -
region
,output
格式和profile
可以指定爲命令o以覆蓋默認設置。- 環境變量 -
AWS_ACCESS_KEY_ID
,AWS_SECRET_ACCESS_KEY
等- 的AWS證書文件 - 位於
~/.aws/credentials
在Linux,OS X,或Unix,或者在C:\Users\USERNAME\.aws\credentials
上 的Windows。除了 默認配置文件外,此文件還可以包含多個命名配置文件。- CLI配置文件 - 通常位於
~/.aws/config
在Linux,OS X,或Unix,或者在C:\Users\USERNAME\.aws\config
上 的Windows。該文件可以包含默認配置文件,名爲配置文件和CLI特定的配置參數。- 實例配置文件憑據 - 可以在具有分配的實例角色的EC2實例上使用這些憑據,並通過Amazon EC2元數據服務交付 。
如果配置證書,那麼這些將使用,但是配置什麼,你應該是好去與您現有的實例配置文件和IAM角色。
相關問題
- 1. AWS S3 SSE GetObject需要祕密密鑰
- 2. 我需要加密祕密訪問密鑰嗎?
- 3. 部署,而無需使用AWS祕密訪問密鑰和AWS EC2實例訪問密鑰
- 4. AWS Educate帳戶的訪問密鑰ID和祕密訪問密鑰
- 5. 通過AWS CLI傳遞訪問密鑰和密鑰
- 6. DynamoDB:爲什麼我在本地訪問時需要訪問/密鑰
- 7. 遊牧:從ECR與AWS訪問和祕密密鑰
- 8. Angular CLI - 祕密密鑰加密密鑰:jwt-simple不起作用
- 9. 如何指定AWS訪問密鑰ID和祕密訪問密鑰作爲亞馬遜S3N URL的一部分
- 10. 從aws中獲取訪問令牌,祕密訪問密鑰和會話令牌
- 11. 什麼是訪問令牌與訪問令牌的祕密和消費者密鑰與消費者的祕密
- 12. Vagrantfile,AWS訪問密鑰
- 13. 如何從.pem文件獲取AWS訪問密鑰ID和祕密訪問密鑰
- 14. 密鑰庫:爲什麼getCertificateChain(..)不需要密碼,而getKey需要密碼?
- 15. Facebook checkins,需要用戶訪問密鑰
- 16. 密鑰保管庫密鑰與祕密
- 17. 隨着Dalli,你爲密鑰和祕密設置了什麼?
- 18. 爲什麼使用API密鑰和祕密?
- 19. 的AWS訪問密鑰的需求爲服務
- 20. Django Tastypie祕密密鑰
- 21. 訪問令牌密鑰和祕密不在DropNet中工作
- 22. 如何使用java生成s3樣式訪問/祕密密鑰
- 23. 將訪問密鑰和祕密導入到Android設備
- 24. 爲什麼服務需要應用程序ID,API密鑰和API密鑰?
- 25. NodeJS TypeError('JwtStrategy需要密鑰或密鑰');
- 26. Python 3.6 - 訪問什麼密鑰號碼
- 27. 爲什麼Facebook應用不需要應用祕密?
- 28. 爲什麼解密的密鑰與加密密鑰不一樣?
- 29. 加密 - 祕密密鑰拆分部分
- 30. AWS使用什麼密碼/密鑰進行AES-256加密?