Amazon позволяет генерировать временные учетные данные, которые вы можете получить от http://169.254.169.254/latest/meta-data/iam/security-credentials/
вы можете прочитать from there
Приложение на экземпляре извлекает учетные данные безопасности, предоставленные роли из элемента метаданных экземпляра IAM/security-credentials/role-name. Приложению предоставляются разрешения для действий и ресурсов, которые вы определили для этой роли, через учетные данные безопасности, связанные с ролью. Эти учетные данные безопасности являются временными, и мы автоматически поворачиваем их. Мы делаем новые учетные данные доступными не менее чем за пять минут до истечения срока действия старых учетных данных.
Следующая команда извлекает учетные данные безопасности для роли IAM с именем s3access.
$ curl http://169.254.169.254/latest/meta-data/iam/security-credentials/s3access
Ниже приведен пример вывода.
{
"Code" : "Success",
"LastUpdated" : "2012-04-26T16:39:16Z",
"Type" : "AWS-HMAC",
"AccessKeyId" : "AKIAIOSFODNN7EXAMPLE",
"SecretAccessKey" : "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"Token" : "token",
"Expiration" : "2012-04-27T22:39:16Z"
}
Для приложений, AWS CLI и инструменты для Windows PowerShell команд, которые работают на экземпляре, вы не должны явно получить временные полномочия безопасности - SDKs AWS, AWS CLI и инструменты для ОС Windows PowerShell автоматически получает учетные данные из службы метаданных экземпляра EC2 и использует их. Чтобы сделать вызов за пределами экземпляра с использованием временных учетных данных безопасности (например, для проверки политик IAM), вы должны предоставить ключ доступа, секретный ключ и токен сеанса. Для получения дополнительной информации см. Using Temporary Security Credentials to Request Access to AWS Resources в Руководстве пользователя IAM.
я не получил его от эта статья, вы можете уточнить, мой вопрос в том, есть ли способ, которым мы можем передать эти учетные данные через файл напрямую – Freeman
ну, вы не можете, но вы можете использовать временный ключ - так что вам нужно будет прочитать временные ключи от URL-адреса и пройти их в командной строке –