So erstellen Sie einen Zugriffsschlüssel Um das zu konfigurieren AWS CLI So rufen Sie ein Sicherheitstoken ab So überprüfen Sie die Benutzeridentität Nächste Schritte

Hilf mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aufstellen AWS CLI

Das AWS CLIist ein Befehlszeilentool für die Arbeit mit AWS Diensten, einschließlich AmazonEKS. Es wird auch verwendet, um IAM Benutzer oder Rollen für den Zugriff auf den EKS Amazon-Cluster und andere AWS Ressourcen von Ihrem lokalen Computer aus zu authentifizieren. Um Ressourcen über die AWS Befehlszeile bereitzustellen, benötigen Sie eine AWS Zugriffsschlüssel-ID und einen geheimen Schlüssel, die Sie in der Befehlszeile verwenden können. Anschließend müssen diese Anmeldeinformationen in der AWS CLI konfiguriert werden. Falls Sie das noch nicht installiert haben AWS CLI, finden Sie weitere Informationen unter Installieren oder Aktualisieren der neuesten Version von AWS CLI im AWS Command Line Interface Benutzerhandbuch.

So erstellen Sie einen Zugriffsschlüssel

Melden Sie sich beim AWS Management Console an.
Für Einzelbenutzer- oder Mehrbenutzerkonten:
- Einzelbenutzerkonto — Wählen Sie oben rechts Ihren AWS Benutzernamen aus, um das Navigationsmenü zu öffnen. Wählen Sie zum Beispiel aus webadmin.
- Mehrbenutzerkonto — Wählen Sie IAM aus der Liste der Dienste aus. Wählen Sie im IAM Dashboard Benutzer und dann den Namen des Benutzers aus.
Wählen Sie Sicherheitsanmeldeinformationen aus.
Wählen Sie unter Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.
Wählen Sie „Befehlszeilenschnittstelle“ (CLI) und anschließend „Weiter“.
Wählen Sie Zugriffsschlüssel erstellen aus.
Wählen Sie CSV-Datei herunterladen aus.

Um das zu konfigurieren AWS CLI

Führen Sie nach der AWS CLI Installation die folgenden Schritte aus, um es zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der AWS CLI im AWS Command Line Interface -Benutzerhandbuch.

Geben Sie in einem Terminal-Fenster den folgenden Befehl ein:
```
aws configure
```
Optional können Sie ein benanntes Profil konfigurieren, z. B. --profile cluster-admin. Wenn Sie ein benanntes Profil in der konfigurieren AWS CLI, müssen Sie dieses Flag in nachfolgenden Befehlen immer übergeben.

Geben Sie Ihre AWS Anmeldedaten ein. Beispielsweise:


AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

So rufen Sie ein Sicherheitstoken ab

Führen Sie bei Bedarf den folgenden Befehl aus, um ein neues Sicherheitstoken für die AWS CLI abzurufen. Weitere Informationen finden Sie unter get-session-token in der Referenz zum AWS CLI -Befehl.

Das Token ist standardmäßig 15 Minuten lang gültig. Das standardmäßige Sitzungs-Timeout kann durch Übergeben des Flags --duration-seconds geändert werden. Beispielsweise:


aws sts get-session-token --duration-seconds 3600

Dieser Befehl gibt die temporären Sicherheitsanmeldedaten für eine AWS CLI Sitzung zurück. Die ausgegebene Antwort sollte wie folgt aussehen:


{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

So überprüfen Sie die Benutzeridentität

Führen Sie bei Bedarf den folgenden Befehl aus, um die AWS Anmeldeinformationen für Ihre IAM Benutzeridentität (z. B.ClusterAdmin) für die Terminalsitzung zu überprüfen.


aws sts get-caller-identity

Dieser Befehl gibt den Amazon-Ressourcennamen (ARN) der IAM Entität zurück, die für die konfiguriert ist AWS CLI. Die ausgegebene Antwort sollte beispielsweise wie folgt aussehen:


{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

Nächste Schritte

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einrichten

Einrichten kubectl und eksctl