**帮助改进此页面** 

要帮助改进本用户指南，请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。

# 设置 AWS CLI
<a name="install-awscli"></a>

[AWS CLI](https://aws.amazon.com/cli/) 是与 AWS 服务（包括 Amazon EKS）结合使用的命令行工具。该工具还可用于对从本地计算机访问 Amazon EKS 集群和其他 AWS 资源的 IAM 用户或角色进行身份验证。要通过命令行在 AWS 中预置资源，您需要获取 AWS 访问密钥 ID 和私有密钥，以便在命令行中使用。然后，您需要在 AWS CLI 中配置这些凭证。如果尚未安装 AWS CLI，请参阅《AWS 命令行界面用户指南》**中的[安装或更新 AWS CLI 的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html)。

## 创建访问密钥
<a name="create-access-key"></a>

1. 登录到 [AWS 管理控制台](https://console.aws.amazon.com/)。

1. 对于单用户或多用户账户：
   +  **但用户账户** – 在右上角，选择您的 AWS 用户名以打开导航菜单。例如，选择 **`webadmin`**。
   +  **多用户账户** – 从服务列表中选择 IAM。在 IAM 控制面板中，选择**用户**，然后选择用户的名称。

1. 选择**安全凭证**。

1. 在**访问密钥**下，选择**创建访问密钥**。

1. 选择**命令行界面（CLI）**，然后选择**下一步**。

1. 选择**创建访问密钥**。

1. 选择**下载 .csv 文件**。

## 配置 AWS CLI
<a name="configure-cli"></a>

安装 AWS CLI 后，请按照以下步骤进行配置。有关更多信息，请参阅《AWS 命令行界面用户指南》**中的[配置 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)。

1. 在终端窗口中，输入以下命令：

   ```
   aws configure
   ```

   您还可以选择配置一个命名配置文件，例如 `--profile cluster-admin`。如果您在 AWS CLI 中配置了命名配置文件，则必须**始终**在后续命令中传递此标志。

1. 输入 AWS 凭证。例如：

   ```
   Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
   Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   Default region name [None]: region-code
   Default output format [None]: json
   ```

## 获取安全令牌
<a name="security-token"></a>

如果需要，运行以下命令以获取 AWS CLI 的新安全令牌。有关更多信息，请参阅《AWS CLI 命令参考》**中的 [get-session-token](https://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html)。

默认情况下，令牌的有效期为 15 分钟。要更改默认会话超时，请传递 `--duration-seconds` 标志。例如：

```
aws sts get-session-token --duration-seconds 3600
```

此命令将返回 AWS CLI 会话的临时安全凭证。您应看到以下响应输出：

```
{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}
```

## 验证用户身份
<a name="verify-identity"></a>

如果需要，可运行以下命令来验证用于终端会话的 IAM 用户身份（例如 *ClusterAdmin*）的 AWS 凭证。

```
aws sts get-caller-identity
```

此命令将返回为 AWS CLI 配置的 IAM 实体的 Amazon 资源名称（ARN）。您应看到以下示例响应输出：

```
{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}
```

## 后续步骤
<a name="install-awscli-next-steps"></a>
+  [设置 kubectl 和 eksctl](install-kubectl.md) 
+  [快速入门：部署 Web 应用程序并存储数据](quickstart.md)