Configuration de la AWS CLI - Amazon EKS

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous souhaitez contribuer à ce guide de l'utilisateur ? Choisissez le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la AWS CLI

La AWS CLI est un outil de ligne de commande permettant de travailler avec AWS des services, notamment Amazon EKS. Il est également utilisé pour authentifier les utilisateurs ou les rôles IAM afin d'accéder au cluster Amazon EKS et à d'autres AWS ressources depuis votre machine locale. Pour approvisionner des ressources AWS depuis la ligne de commande, vous devez obtenir un ID de clé d' AWS accès et une clé secrète à utiliser dans la ligne de commande. Vous devez ensuite configurer ces informations d'identification dans la AWS CLI. Si vous n'avez pas encore installé la AWS CLI, consultez la section Installer ou mettre à jour la dernière version de la AWS CLI dans le Guide de l'utilisateur de l'interface de ligne de AWS commande.

Pour créer une clé d'accès

  1. Connectez-vous au AWS Management Console.

  2. Pour les comptes mono-utilisateur ou multi-utilisateurs :

    • Compte utilisateur unique — : : En haut à droite, choisissez votre nom AWS d'utilisateur pour ouvrir le menu de navigation. Par exemple, choisissez webadmin.

    • Compte multi-utilisateurs — : : Choisissez IAM dans la liste des services. Dans le tableau de bord IAM, sélectionnez Utilisateurs, puis choisissez le nom de l'utilisateur.

  3. Choisissez Informations d’identification de sécurité.

  4. Sous Clés d'accès, choisissez Créer une clé d'accès.

  5. Choisissez Interface de ligne de commande (CLI), puis Suivant.

  6. Choisissez Create access key (Créer une clé d’accès).

  7. Choisissez Télécharger le fichier .csv.

Pour configurer la AWS CLI

Après avoir installé la AWS CLI, procédez comme suit pour la configurer. Pour plus d'informations, voir Configurer la AWS CLI dans le Guide de l'utilisateur de l'interface de ligne de AWS commande.

  1. Dans une fenêtre de terminal, entrez la commande suivante :

    aws configure

    Vous pouvez éventuellement configurer un profil nommé, tel que --profile cluster-admin. Si vous configurez un profil nommé dans la AWS CLI, vous devez toujours transmettre cet indicateur dans les commandes suivantes.

  2. Entrez vos AWS informations d'identification. Par exemple :

    Access Key ID [None]: AKIAIOSFODNN7EXAMPLE Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: region-code Default output format [None]: json

Pour obtenir un jeton de sécurité

Si nécessaire, exécutez la commande suivante pour obtenir un nouveau jeton de sécurité pour la AWS CLI. Pour plus d'informations, consultez le manuel get-session-tokende référence des commandes de la AWS CLI.

Par défaut, le jeton est valide pendant 15 minutes. Pour modifier le délai d’expiration de session par défaut, transmettez l’indicateur --duration-seconds. Par exemple :

aws sts get-session-token --duration-seconds 3600

Cette commande renvoie les informations d'identification de sécurité temporaires pour une session AWS CLI. Le résultat de la réponse devrait être le suivant :

{ "Credentials": { "AccessKeyId": "ASIA5FTRU3LOEXAMPLE", "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE", "SessionToken": "VERYLONGSESSIONTOKENSTRING", "Expiration": "2023-02-17T03:14:24+00:00" } }

Pour vérifier l’identité de l’utilisateur

Si nécessaire, exécutez la commande suivante pour vérifier les AWS informations d'identification de votre identité d'utilisateur IAM (par exempleClusterAdmin) pour la session du terminal.

aws sts get-caller-identity

Cette commande renvoie l'Amazon Resource Name (ARN) de l'entité IAM configurée pour la AWS CLI. Vous devriez voir l'exemple de réponse suivant :

{ "UserId": "AKIAIOSFODNN7EXAMPLE", "Account": "01234567890", "Arn": "arn:aws: iam::01234567890:user/ClusterAdmin" }

Étapes suivantes