Как включить интерфейс командной строки AWS на экземпляре EC2?

Question

Как включить интерфейс командной строки AWS на экземпляре EC2?После создания экземпляра EC2 я могу подключиться к машине по SSH, но когда я пытаюсь сделать что-то вроде aws s3 ls, мне сначала предлагается сделать aws configure, после чего я должен ввести свои ключи.Я хочу иметь возможность автоматизировать это так, чтобы я мог получить дополнительные артефакты из S3-контейнеров для установки.Обратите внимание, что я использую интерфейс командной строки AWS на своем компьютере для создания экземпляра EC2, но мне нужно использовать интерфейс командной строки AWS на самом экземпляре EC2.

Моя команда AWS для создания простого экземпляра EC2 выглядит следующим образом(это делается на моем компьютере).

aws ec2 run-instances \
 --image-id ami-14c5486b \
 --count 1 \
 --instance-type t2.micro \
 --key-name testkey \
 --subnet-id subnet-xxxxxxxx \
 --security-group-ids sg-xxxxxxxx \
 --tag-specifications 'ResourceType=instance,Tags=[{Key=Name,Value=test}]'
 --user-data file://install-software.sh

install-software.sh выглядит примерно так (это передается экземпляру EC2).

#!/bin/bash

aws s3 cp s3://mybucket/some-archive.tar.gz some-archive.tar.gz
tar xf some-archive.tar.gz
sudo some-archive/bin/install.sh

Answer 1

Вам необходимо назначить роль экземпляра вашему экземпляру.Дайте ему право получать предметы из вашего ведра.Затем aws cli автоматически получит учетные данные из метаданных экземпляра, поэтому вам не нужно будет сначала настраивать aws.

Answer 2

Вам нужно использовать профиль экземпляра при запуске вашего экземпляра EC2 - если к нему подключен профиль экземпляра, то интерфейс командной строки AWS будет автоматически использовать установленные разрешения для предоставления доступа к ресурсам, а не полагаться на него.в ваших учетных данных.