2016年9月14日水曜日

[AWS] IAM Role で aws-cli を実行する場合、プロキシ経由は注意が必要


IAM Role で aws-cli を実行する場合、プロキシを利用するときには、以下のプロキシ除外設定が必要。

IAM Roleを利用する場合、aws-cliはインスタンスメタデータを利用するらしいので、プロキシ経由で169.254.169.254 にアクセスすると失敗するらしい。 


□ マニュアルからの抜粋

Using a proxy on EC2 Instances

If you configure a proxy on an ec2 instance launched with an IAM role, you should also set the NO_PROXY environment variable with the IP address 169.254.169.254, so that the AWS CLI can access the Instance Meta Data Service (IMDS).
Linux, OS X, or Unix
$ export NO_PROXY=169.254.169.254