Para criar uma chave de acesso Para configurar a CLI do AWS Para obter um token de segurança Para verificar a identidade do usuário Próximas etapas

Configurar a AWS CLI

A AWS CLI é uma ferramenta de linha de comando para trabalhar com os serviços da AWS, incluindo o Amazon EKS. Ela também é usada para autenticar usuários ou funções do IAM para acessar o cluster do Amazon EKS e outros recursos da AWS da sua máquina local. Para provisionar recursos na AWS com base na linha de comando, você precisará obter um ID de chave de acesso da AWS e uma chave secreta para usar na linha de comando. Em seguida, você precisa configurar essas credenciais na AWS CLI. Se você ainda não instalou a AWS CLI, consulte Instalar ou atualizar a versão mais recente da AWS CLI, no Guia do usuário da AWS Command Line Interface.

Para criar uma chave de acesso

Faça login no AWS Management Console.
Para contas de usuário único ou de vários usuários:
- Conta de usuário único -:: No canto superior direito, escolha seu nome de usuário AWS para abrir o menu de navegação. Para este exemplo, selecione webadmin .
- Conta de vários usuários -:: Selecione IAM na lista de serviços. No painel do IAM, selecione Usuários e escolha o nome do usuário.
Selecione Security credentials (Credenciais de segurança).
Em Chaves de acesso, escolha Criar chave de acesso.
Escolha Interface de linha de comandos (CLI) e, em seguida, escolha Próximo.
Selecione Create access key (Criar chave de acesso).
Selecione Download do arquivo .csv.

Para configurar a CLI do AWS

Depois de instalar a AWS CLI, execute as etapas a seguir para configurá-la. Para obter mais informações, consulte Configurar a AWS CLI, no Guia do usuário da AWS Command Line Interface.

Em uma janela de terminal, insira o seguinte comando:
```
aws configure
```
De forma alternativa, é possível configurar um perfil nomeado, como --profile cluster-admin. Se você configurar um perfil nomeado na AWS CLI, deverá sempre passar esse sinalizador nos comandos subsequentes.

Insira credenciais de usuário da AWS. Por exemplo:


Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

Para obter um token de segurança

Se necessário, execute o seguinte comando para obter um novo token de segurança para a AWS CLI. Para obter mais informações, consulte get-session-token em AWS CLI Command Reference.

Por padrão, o token é válido por 15 minutos. Para alterar o tempo limite padrão da sessão, passe o sinalizador --duration-seconds. Por exemplo:


aws sts get-session-token --duration-seconds 3600

Esse comando retorna as credenciais de segurança temporárias para uma sessão CLI AWS. Você verá a seguinte saída de resposta:


{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

Para verificar a identidade do usuário

Se necessário, execute o seguinte comando para verificar as credenciais AWS da sua identidade de usuário IAM (como ClusterAdmin) para a sessão de terminal.


aws sts get-caller-identity

Esse comando retorna o Amazon Resource Name (ARN) da entidade do IAM que está configurada para a AWS CLI. Você verá o seguinte exemplo de saída de resposta:


{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

Próximas etapas

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar

Configuração do kubectl e eksctl