Configuración de AWS CLI - Amazon EKS
Para crear una clave de accesoPara configurar la AWS CLICómo obtener un token de seguridadCómo verificar la identidad del usuarioSiguientes pasos

Ayude a mejorar esta página

¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.

Configuración de AWS CLI

La AWS CLI es una herramienta de línea de comandos para trabajar con los servicios de AWS, incluido Amazon EKS. También se usa para autenticar a los roles o usuarios de IAM para acceder al clúster de Amazon EKS y a otros recursos de AWS desde su máquina local. Para aprovisionar recursos en AWS desde la línea de comandos, debe obtener un ID de clave de acceso de AWS y una clave secreta para utilizarlos en la línea de comandos. A continuación, debe configurar estas credenciales en la AWS CLI. Si aún no ha instalado la AWS CLI, consulte Instalar o actualizar la última versión de la AWS CLI en la Guía del usuario de AWS Command Line Interface.

Para crear una clave de acceso

  1. Inicie sesión en el AWS Management Console.

  2. Para cuentas de un solo usuario o de varios usuarios:

    • Cuentas de un solo usuario: en la esquina superior derecha, elija el nombre de usuario de AWS para abrir el menú de navegación. En este ejemplo, elija webadmin.

    • Cuenta de varios usuarios: elija IAM en la lista de servicios. En el panel de IAM, seleccione Usuarios y elija el nombre del usuario.

  3. Elija Security Credentials (Credenciales de seguridad).

  4. En Clave de acceso, elija Crear clave de acceso.

  5. Elija Interfaz de la línea de comandos (CLI) y, a continuación, haga clic en Siguiente.

  6. Elija Create access key (Crear clave de acceso).

  7. Elija Descargar archivo .csv.

Para configurar la AWS CLI

Después de instalar la AWS CLI, siga estos pasos para configurarla: Para obtener más información, consulte Configuración de AWS CLI en la Guía del usuario de AWS Command Line Interface.

  1. En una ventana de terminal, ingrese el siguiente comando:

    aws configure

    Si lo desea, puede configurar un perfil con nombre, como --profile cluster-admin. Si configura un perfil con nombre en la AWS CLI, deberá transferir siempre este indicador en los siguientes comandos.

  2. Introduzca las credenciales de AWS. Por ejemplo:

    AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

Cómo obtener un token de seguridad

Si es necesario, ejecute el siguiente comando para obtener un token de seguridad nuevo para la AWS CLI. Para obtener más información, consulte get-session-token en la Referencia de los comandos de AWS CLI.

De forma predeterminada, el token será válido durante 15 minutos. Para cambiar el tiempo de espera predeterminado de la sesión, transfiera el indicador --duration-seconds. Por ejemplo:

aws sts get-session-token --duration-seconds 3600

Este comando devuelve las credenciales de seguridad temporales de una sesión de la AWS CLI. Debería ver la siguiente respuesta de salida:

{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

Cómo verificar la identidad del usuario

Si es necesario, ejecute el siguiente comando para verificar las credenciales de AWS para su identidad de usuario de IAM (por ejemplo, ClusterAdmin) para la sesión de terminal.

aws sts get-caller-identity

Este comando devuelve el nombre de recurso de Amazon (ARN) de la entidad de IAM que está configurada para la AWS CLI. Debería ver la siguiente respuesta de ejemplo de salida:

{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

Siguientes pasos