AWS CLI einrichten - Amazon EKS
So erstellen Sie einen ZugriffsschlüsselUm die AWS CLI zu konfigurierenSo rufen Sie ein Sicherheitstoken abSo überprüfen Sie die BenutzeridentitätNächste Schritte

Helfen Sie mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Möchten Sie zu diesem Benutzerhandbuch beitragen? Wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet. Ihre Beiträge werden dazu beitragen, dass unser Benutzerhandbuch für alle besser wird.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS CLI einrichten

Die AWS CLI ist ein Befehlszeilentool für die Arbeit mit AWS Services, einschließlich Amazon EKS. Es wird auch verwendet, um IAM-Benutzer oder -Rollen für den Zugriff auf den Amazon EKS-Cluster und andere AWS Ressourcen von Ihrem lokalen Computer aus zu authentifizieren. Um Ressourcen über die AWS Befehlszeile bereitzustellen, benötigen Sie eine AWS Zugriffsschlüssel-ID und einen geheimen Schlüssel, die Sie in der Befehlszeile verwenden können. Anschließend müssen Sie diese Anmeldeinformationen in der AWS CLI konfigurieren. Wenn Sie die AWS CLI noch nicht installiert haben, finden Sie weitere Informationen unter Installieren oder Aktualisieren der neuesten Version der AWS CLI im AWS Command Line Interface User Guide.

So erstellen Sie einen Zugriffsschlüssel

  1. Melden Sie sich beim AWS Management Console an.

  2. Für Einzelbenutzer- oder Mehrbenutzerkonten:

    • Einzelbenutzerkonto —:: Wählen Sie oben rechts Ihren AWS Benutzernamen, um das Navigationsmenü zu öffnen. Wählen Sie webadminzum Beispiel.

    • Konto für mehrere Benutzer —:: Wählen Sie IAM aus der Liste der Dienste aus. Wählen Sie im IAM-Dashboard Benutzer und dann den Namen des Benutzers aus.

  3. Wählen Sie Sicherheitsanmeldeinformationen aus.

  4. Wählen Sie unter Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.

  5. Wählen Sie Befehlszeilenschnittstelle (CLI) und anschließend Weiter aus.

  6. Wählen Sie Zugriffsschlüssel erstellen aus.

  7. Wählen Sie CSV-Datei herunterladen aus.

Um die AWS CLI zu konfigurieren

Führen Sie nach der Installation der AWS CLI die folgenden Schritte aus, um sie zu konfigurieren. Weitere Informationen finden Sie unter Configure the AWS CLI im AWS Command Line Interface User Guide.

  1. Geben Sie in einem Terminal-Fenster den folgenden Befehl ein:

    aws configure

    Optional können Sie ein benanntes Profil konfigurieren, z. B. --profile cluster-admin. Wenn Sie ein benanntes Profil in der AWS CLI konfigurieren, müssen Sie dieses Flag in nachfolgenden Befehlen immer übergeben.

  2. Geben Sie Ihre AWS Anmeldeinformationen ein. Zum Beispiel:

    Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

So rufen Sie ein Sicherheitstoken ab

Führen Sie bei Bedarf den folgenden Befehl aus, um ein neues Sicherheitstoken für die AWS CLI abzurufen. Weitere Informationen finden Sie get-session-tokenin der AWS CLI-Befehlsreferenz.

Das Token ist standardmäßig 15 Minuten lang gültig. Das standardmäßige Sitzungs-Timeout kann durch Übergeben des Flags --duration-seconds geändert werden. Zum Beispiel:

aws sts get-session-token --duration-seconds 3600

Dieser Befehl gibt die temporären Sicherheitsanmeldeinformationen für eine AWS CLI-Sitzung zurück. Die ausgegebene Antwort sollte wie folgt aussehen:

{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

So überprüfen Sie die Benutzeridentität

Führen Sie bei Bedarf den folgenden Befehl aus, um die AWS Anmeldeinformationen für Ihre IAM-Benutzeridentität (z. B.ClusterAdmin) für die Terminalsitzung zu überprüfen.

aws sts get-caller-identity

Dieser Befehl gibt den Amazon-Ressourcennamen (ARN) der IAM-Entität zurück, die für die AWS CLI konfiguriert ist. Die ausgegebene Antwort sollte beispielsweise wie folgt aussehen:

{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws: iam::01234567890:user/ClusterAdmin"
}

Nächste Schritte