Para criar uma chave de acesso Para configurar a AWS CLI Para obter um token de segurança Para verificar a identidade do usuário Próximas etapas

Configurar o AWS CLI

A AWS CLI é uma ferramenta de linha de comando para trabalhar com os serviços da AWS, incluindo o Amazon EKS. Ela também é usada para autenticar usuários ou funções do IAM para acessar o cluster do Amazon EKS e outros recursos da AWS da sua máquina local. Para provisionar recursos na AWS com base na linha de comando, você precisará obter um ID de chave de acesso da AWS e uma chave secreta para usar na linha de comando. Em seguida, você precisará configurar essas credenciais na AWS CLI. Se você ainda não instalou a AWS CLI, consulte Instalar ou atualizar para a versão mais recente da AWS CLI no AWS Command Line Interface Guia do usuário.

Para criar uma chave de acesso

Faça login no AWS Management Console.
Para contas de usuário único ou de vários usuários:
- Conta de usuário único: no canto superior direito, escolha seu nome de usuário da AWS para abrir o menu de navegação. Para este exemplo, selecione webadmin.
- Conta de vários usuários: escolha IAM na lista de serviços. No painel do IAM, selecione Usuários e escolha o nome do usuário.
Selecione Security credentials (Credenciais de segurança).
Em Chaves de acesso, escolha Criar chave de acesso.
Escolha Interface de linha de comandos (CLI) e, em seguida, escolha Próximo.
Selecione Create access key (Criar chave de acesso).
Selecione Download do arquivo .csv.

Para configurar a AWS CLI

Depois de instalar a AWS CLI, execute as etapas a seguir para configurá-la. Para obter mais informações, consulte Configurar a AWS CLI no Guia do usuário da AWS Command Line Interface.

Em uma janela de terminal, insira o seguinte comando:
```
aws configure
```
De forma alternativa, é possível configurar um perfil nomeado, como --profile cluster-admin. Se você configurar um perfil nomeado na AWS CLI, sempre deverá passar esse sinalizador nos comandos subsequentes.

Insira credenciais de usuário da AWS. Por exemplo:


AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

Para obter um token de segurança

Se necessário, execute o comando a seguir para obter um novo token de segurança para a AWS CLI. Para obter mais informações, consulte get-session-token na Referência de comandos da AWS CLI.

Por padrão, o token é válido por 15 minutos. Para alterar o tempo limite padrão da sessão, passe o sinalizador --duration-seconds. Por exemplo:


aws sts get-session-token --duration-seconds 3600

Esse comando retorna as credenciais de segurança temporárias para uma sessão da AWS CLI. Você verá a seguinte saída de resposta:


{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

Para verificar a identidade do usuário

Se necessário, execute o comando a seguir para verificar as credenciais da AWS da sua identidade de usuário do IAM (como ClusterAdmin) para a sessão do terminal.


aws sts get-caller-identity

Esse comando retorna o nome do recurso da Amazon (ARN) da entidade do IAM que está configurada para a AWS CLI. Você verá o seguinte exemplo de saída de resposta:


{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

Próximas etapas

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar

Configurar o kubectl e o eksctl