Configurez AWS CLI - Amazon EKS
Pour créer une clé d'accèsPour configurer le AWS CLIPour obtenir un jeton de sécuritéPour vérifier l’identité de l’utilisateurÉtapes suivantes

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tous.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez AWS CLI

AWS CLIIl s'agit d'un outil de ligne de commande permettant de travailler avec AWS des services, y compris AmazonEKS. Il est également utilisé pour authentifier IAM les utilisateurs ou les rôles afin d'accéder au EKS cluster Amazon et à d'autres AWS ressources depuis votre machine locale. Pour approvisionner des ressources AWS depuis la ligne de commande, vous devez obtenir un ID de clé d' AWS accès et une clé secrète à utiliser dans la ligne de commande. Vous devez ensuite configurer ces informations d’identification dans l’ AWS CLI. Si vous ne l'avez pas encore installé AWS CLI, voir Installer ou mettre à jour la dernière version du AWS CLI dans le Guide de AWS Command Line Interface l'utilisateur.

Pour créer une clé d'accès

  1. Connectez-vous au AWS Management Console.

  2. Pour les comptes mono-utilisateur ou multi-utilisateurs :

    • Compte utilisateur unique — En haut à droite, choisissez votre nom AWS d'utilisateur pour ouvrir le menu de navigation. Par exemple, sélectionnez webadmin.

    • Compte multi-utilisateurs : choisissez dans la IAM liste des services. Dans le IAM tableau de bord, sélectionnez Utilisateurs, puis choisissez le nom de l'utilisateur.

  3. Choisissez Informations d’identification de sécurité.

  4. Sous Clés d'accès, choisissez Créer une clé d'accès.

  5. Choisissez Interface de ligne de commande (CLI), puis Next.

  6. Choisissez Create access key (Créer une clé d’accès).

  7. Choisissez Télécharger le fichier .csv.

Pour configurer le AWS CLI

Après l'avoir installé AWS CLI, procédez comme suit pour le configurer. Pour plus d'informations, voir la rubrique Configuration de la AWS CLI du Guide de l'utilisateur de la AWS Command Line Interface .

  1. Dans une fenêtre de terminal, entrez la commande suivante :

    aws configure

    Vous pouvez éventuellement configurer un profil nommé, tel que --profile cluster-admin. Si vous configurez un profil nommé dans le AWS CLI, vous devez toujours transmettre cet indicateur dans les commandes suivantes.

  2. Entrez vos AWS informations d'identification. Par exemple :

    AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

Pour obtenir un jeton de sécurité

Si nécessaire, exécutez la commande suivante pour obtenir un nouveau jeton de sécurité pour l’ AWS CLI. Pour plus d’informations, consultez la section get-session-token dans la référence des commandes AWS CLI .

Par défaut, le jeton est valide pendant 15 minutes. Pour modifier le délai d’expiration de session par défaut, transmettez l’indicateur --duration-seconds. Par exemple :

aws sts get-session-token --duration-seconds 3600

Cette commande renvoie les informations d'identification de sécurité temporaires pour une AWS CLI session. Le résultat de la réponse devrait être le suivant :

{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

Pour vérifier l’identité de l’utilisateur

Si nécessaire, exécutez la commande suivante pour vérifier les AWS informations d'identification de votre identité IAM d'utilisateur (par exempleClusterAdmin) pour la session du terminal.

aws sts get-caller-identity

Cette commande renvoie le nom de ressource Amazon (ARN) de l'IAMentité configurée pour le AWS CLI. Vous devriez voir l'exemple de réponse suivant :

{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

Étapes suivantes