Authentification pour AWS CLI

Question

La paire de clés file.pem a été téléchargée sur un Mac lors de la création de l'EC2, qui est utilisée lors de l'envoi de ssh depuis la machine locale vers l'instance EC2 Amazon Linux. AWS CLI vient également d'être installé.
Les didacticiels d'introduction de la CLI indiquent l'utilisation d'une clé, qui semble être différente du fichier .pem téléchargé initialement.
Comment ce fichier file.pem peut-il être utilisé avec AWS CLI au lieu d'un mécanisme d'authentification différent?

Answer 1

Il ne peut pas. Votre clé ssh vous permet de vous connecter à votre instance, mais pour accéder aux API AWS, vous devez disposer d'informations d'identification AWS. Pour les instances, il est recommandé de les lancer avec un rôle que sdks et le cli va utiliser et utiliser pour accéder à d'autres ressources AWS. Ce rôle devrait être aussi restrictif que possible pour répondre aux besoins de l'instance.