

 **Unterstützung für die Verbesserung dieser Seite beitragen** 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link **Diese Seite bearbeiten auf**, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS-CLI einrichten
<a name="install-awscli"></a>

Die [AWS-CLI](https://aws.amazon.com/cli/) ist ein Befehlszeilen-Tool für die Arbeit mit AWS-Services (einschließlich Amazon EKS). Es wird auch verwendet, um IAM-Benutzer oder -Rollen für den Zugriff auf den Amazon-EKS-Cluster sowie auf andere AWS-Ressourcen von Ihrem lokalen Computer zu authentifizieren. Um Ressourcen über die Befehlszeile in AWS bereitstellen zu können, benötigen Sie eine AWS-Zugriffsschlüssel-ID und einen geheimen Schlüssel für die Verwendung in der Befehlszeile. Anschließend müssen Sie diese Anmeldeinformationen in der AWS-CLI konfigurieren. Wenn Sie die AWS-CLI noch nicht installiert haben, lesen Sie den Abschnitt [Installieren oder Aktualisieren der neuesten Version der AWS-CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html) im * Benutzerhandbuch zur AWS-Befehlszeilenschnittstelle*.

## So erstellen Sie einen Zugriffsschlüssel
<a name="create-access-key"></a>

1. Melden Sie sich beim [AWS-Managementkonsole](https://console.aws.amazon.com/) an.

1. Für Einzelbenutzer- oder Mehrbenutzerkonten:
   +  **Einzelbenutzerkonto –**:: Wählen Sie oben rechts Ihren AWS-Benutzernamen, um das Navigationsmenü zu öffnen. Wählen Sie zum Beispiel ** `webadmin` ** aus.
   +  **Mehrbenutzerkonto –**:: Wählen Sie IAM aus der Liste der Services. Wählen Sie im IAM-Dashboard **Benutzer** und dann den Namen des Benutzers aus.

1. Wählen Sie **Sicherheitsanmeldeinformationen** aus.

1. Wählen Sie unter **Zugriffsschlüssel** die Option **Zugriffsschlüssel erstellen** aus.

1. Wählen Sie **Befehlszeilenschnittstelle (CLI)** und anschließend **Weiter** aus.

1. Wählen Sie **Zugriffsschlüssel erstellen** aus.

1. Wählen Sie **CSV-Datei herunterladen** aus.

## Konfigurieren der AWS-CLI
<a name="configure-cli"></a>

Führen Sie nach dem Installieren der AWS-CLI die folgenden Schritte aus, um sie zu konfigurieren. Weitere Informationen finden Sie unter [Konfiguration der AWS-CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) im * Benutzerhandbuch zur AWS-Befehlszeilenschnittstelle*.

1. Geben Sie in einem Terminal-Fenster den folgenden Befehl ein:

   ```
   aws configure
   ```

   Optional können Sie ein benanntes Profil konfigurieren, z. B. `--profile cluster-admin`. Wenn Sie ein benanntes Profil in der AWS-CLI konfigurieren, muss in nachfolgenden Befehlen **immer** dieses Flag übergeben werden.

1. Geben Sie Ihre AWS-Anmeldeinformationen ein. Zum Beispiel:

   ```
   Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
   Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   Default region name [None]: region-code
   Default output format [None]: json
   ```

## So rufen Sie ein Sicherheitstoken ab
<a name="security-token"></a>

Führen Sie bei Bedarf den folgenden Befehl aus, um ein neues Sicherheits-Token für die AWS-CLI abzurufen. Weitere Informationen finden Sie unter [get-session-token](https://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html) in der * AWS-CLI-Befehlsreferenz*.

Das Token ist standardmäßig 15 Minuten lang gültig. Das standardmäßige Sitzungs-Timeout kann durch Übergeben des Flags `--duration-seconds` geändert werden. Zum Beispiel:

```
aws sts get-session-token --duration-seconds 3600
```

Dieser Befehl gibt die temporären Sicherheits-Anmeldeinformationen für eine AWS-CLI-Sitzung zurück. Die ausgegebene Antwort sollte wie folgt aussehen:

```
{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}
```

## So überprüfen Sie die Benutzeridentität
<a name="verify-identity"></a>

Führen Sie bei Bedarf den folgenden Befehl aus, um die AWS-Anmeldeinformationen für Ihre IAM-Benutzeridentität (z. B. *ClusterAdmin*) für die Terminalsitzung zu überprüfen.

```
aws sts get-caller-identity
```

Dieser Befehl gibt den Amazon-Ressourcennamen (ARN) der IAM-Entität zurück, die für die AWS-CLI konfiguriert ist. Die ausgegebene Antwort sollte beispielsweise wie folgt aussehen:

```
{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}
```

## Nächste Schritte
<a name="install-awscli-next-steps"></a>
+  [kubectl und eksctl einrichten](install-kubectl.md) 
+  [Schnellstart: Bereitstellen einer Web-App und Speichern von Daten](quickstart.md)