Configurar AWS CLI - Amazon EKS

Ayude a mejorar esta página

¿Quiere contribuir a esta guía del usuario? Elija el enlace Editar esta página en GitHub que se encuentra en el panel derecho de cada página. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.

Configurar AWS CLI

La AWS CLI es una herramienta de línea de comandos para trabajar con los servicios de AWS, incluido Amazon EKS. También se usa para autenticar a los roles o usuarios de IAM para acceder al clúster de Amazon EKS y a otros recursos de AWS desde su máquina local. Para aprovisionar recursos en AWS desde la línea de comandos, debe obtener un ID de clave de acceso de AWS y una clave secreta para utilizarlos en la línea de comandos. A continuación, debe configurar estas credenciales en la AWS CLI. Si aún no ha instalado la AWS CLI, consulte Instalar o actualizar la última versión de la AWS CLI en la Guía del usuario de la interfaz de la línea de comandos de AWS.

Para crear una clave de acceso

  1. Inicie sesión en el AWS Management Console.

  2. Para cuentas de un solo usuario o de varios usuarios:

    • Cuentas de un solo usuario: en la esquina superior derecha, elija el nombre de usuario de AWS para abrir el menú de navegación. Por ejemplo, elija webadmin .

    • Cuenta de varios usuarios: elija IAM en la lista de servicios. En el panel de IAM, seleccione Usuarios y elija el nombre del usuario.

  3. Elija Credenciales de seguridad.

  4. En Clave de acceso, elija Crear clave de acceso.

  5. Elija Interfaz de la línea de comandos (CLI) y, a continuación, haga clic en Siguiente.

  6. Elija Create access key (Crear clave de acceso).

  7. Elija Descargar archivo .csv.

Configuración de la CLI de AWS

Después de instalar la AWS CLI, siga estos pasos para configurarla: Para obtener más información, consulte Configurar la AWS CLI, en la Guía del usuario de la interfaz de la línea de comandos de AWS.

  1. En una ventana de terminal, ingrese el siguiente comando:

    aws configure

    Si lo desea, puede configurar un perfil con nombre, como --profile cluster-admin. Si configura un perfil con nombre en la AWS CLI, deberá transferir siempre este indicador en los siguientes comandos.

  2. Introduzca las credenciales de AWS. Por ejemplo:

    Access Key ID [None]: AKIAIOSFODNN7EXAMPLE Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: region-code Default output format [None]: json

Cómo obtener un token de seguridad

Si es necesario, ejecute el siguiente comando para obtener un token de seguridad nuevo para la AWS CLI. Para obtener más información, consulte get-session-token en la Referencia de comandos de la AWS CLI.

De forma predeterminada, el token será válido durante 15 minutos. Para cambiar el tiempo de espera predeterminado de la sesión, transfiera el indicador --duration-seconds. Por ejemplo:

aws sts get-session-token --duration-seconds 3600

Este comando devuelve las credenciales de seguridad temporales de una sesión de la AWS CLI. Debería ver la siguiente respuesta de salida:

{ "Credentials": { "AccessKeyId": "ASIA5FTRU3LOEXAMPLE", "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE", "SessionToken": "VERYLONGSESSIONTOKENSTRING", "Expiration": "2023-02-17T03:14:24+00:00" } }

Cómo verificar la identidad del usuario

Si es necesario, ejecute el siguiente comando para verificar las credenciales de AWS para su identidad de usuario de IAM (por ejemplo, ClusterAdmin) para la sesión de terminal.

aws sts get-caller-identity

Este comando devuelve el Nombre de recurso de Amazon (ARN) de la entidad de IAM que está configurada para la AWS CLI. Debería ver la siguiente respuesta de ejemplo de salida:

{ "UserId": "AKIAIOSFODNN7EXAMPLE", "Account": "01234567890", "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin" }

Pasos a seguir a continuación