如果我已经为我的EC2实例分配了IAM角色,并且我想从该实例中使用AWS CLI,为什么它要求我放入访问/秘密键,t那种多余的?
您不需要它。正如雷德姆所说的:
最快入门的方法是运行AWS Configure命令:
这并不意味着这是唯一的方法。
对于IAM角色,您无需做任何事情,它可以正确工作:
如果您在EC2实例上使用AWS-CLI,则强烈建议使用凭证。IAM角色是在您的实例上自动安装凭证的好方法。如果您使用IAM角色,AWS-CLI会找到它们并自动使用它们。
(也来自readme)。
您不是需要输入访问键/秘密键。
用于配置AWS CLI的AWS文档告诉我们以下有关凭据提供商链的文档:
AWS CLI在此处寻找凭据和配置设置 以下顺序:
- 命令行选项 -
region,output格式和profile可以指定为命令选项以覆盖默认设置。- 环境变量 -
AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY等- AWS凭据文件 - 位于Linux,OS X或UNIX上的
~/.aws/credentials,或在C:UsersUSERNAME.awscredentials上 视窗。此文件除了 默认配置文件。- CLI配置文件 - 通常位于Linux,OS X或UNIX上的
~/.aws/config,或在C:UsersUSERNAME.awsconfig上 视窗。该文件可以包含一个默认配置文件,命名配置文件,以及 CLI特定的配置参数。- 实例配置文件凭据 - 这些凭据可以在具有分配实例角色的EC2实例上使用,并且已交付 通过亚马逊EC2元数据服务。
如果您配置了凭据,那么这些将使用,但是什么也不配置,您应该很好地选择现有的实例配置文件和IAM角色。