设置 AWS CLI - Amazon EKS
创建访问密钥配置AWS CLI获取安全令牌验证用户身份后续步骤

帮助改进此页面

想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

设置 AWS CLI

AWS CLI 是与 AWS 服务一起使用的命令行工具,包括 Amazon EKS。该工具还可用于对从本地计算机访问 Amazon EKS 集群和其他 AWS 资源的 IAM 用户或角色进行身份验证。要通过命令行在 AWS 中预置资源,您需要获取 AWS 访问密钥 ID 和私有密钥,以便在命令行中使用。然后,您需要在 AWS CLI 中配置这些凭证。如果尚未安装 AWS CLI,请参阅《AWS Command Line Interface 用户指南》中的安装或更新 AWS CLI 的最新版本

创建访问密钥

  1. 登录到 AWS Management Console

  2. 对于单用户或多用户账户:

    • 但用户账户 – 在右上角,选择您的 AWS 用户名以打开导航菜单。例如,选择 webadmin

    • 多用户账户 – 从服务列表中选择 IAM。在 IAM 控制面板中,选择用户,然后选择用户的名称。

  3. 选择安全凭证

  4. 访问密钥下,选择创建访问密钥

  5. 选择命令行界面(CLI),然后选择下一步

  6. 选择创建访问密钥

  7. 选择下载 .csv 文件

配置AWS CLI

安装 AWS CLI 后,请按照以下步骤进行配置。有关更多信息,请参阅《AWS Command Line Interface 用户指南》中的配置 AWS CLI

  1. 在终端窗口中,输入以下命令:

    aws configure

    您还可以选择配置一个命名配置文件,例如 --profile cluster-admin。如果您在 AWS CLI 中配置了命名配置文件,则必须始终在后续命令中传递此标志。

  2. 输入 AWS 凭证。例如:

    AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

获取安全令牌

如果需要,运行以下命令以获取 AWS CLI 的新安全令牌。有关更多信息,请参阅 AWS CLI 命令参考 中的 get-session-token

默认情况下,令牌的有效期为 15 分钟。要更改默认会话超时,请传递 --duration-seconds 标志。例如:

aws sts get-session-token --duration-seconds 3600

此命令将返回 AWS CLI 会话的临时安全凭证。您应看到以下响应输出:

{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

验证用户身份

如果需要,可运行以下命令来验证用于终端会话的 IAM 用户身份(例如 ClusterAdmin)的 AWS 凭证。

aws sts get-caller-identity

此命令将返回为 AWS CLI 配置的 IAM 实体的 Amazon 资源名称(ARN)。您应看到以下示例响应输出:

{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

后续步骤