通过CLI获取EC2的验证凭据的方式

CLI验证凭据获取方式

  1. SSH登录到EC2,可以通过curl命令获取 安全凭据

  2. 通过CLI管理机器的话建议EC2都使用IMDSv2版本,v1可以先通过

    curl http://169.254.169.254/latest/meta-data/iam/security-credentials/ -w '\n'

    这个命令获取到EC2绑定的role,然后再通过

    curl http://169.254.169.254/latest/ meta-data/iam/security-credentials/<rolename>

    这个命令获取到安全凭据。但是v2就无法这么获取到安全凭据。

  3. v2版本的获取方式: TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"`

    curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/iam/security-credentials/s3access 其中s3access替换成EC2绑定的role名称,就可以成功获取安全凭据。

上一页How to Clear your AWS CLI Credentials下一页Amazon Cognito

最后更新于