

 **協助改進此頁面** 

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

若要為本使用者指南貢獻內容，請點選每個頁面右側面板中的**在 GitHub 上編輯此頁面**連結。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 AWS CLI
<a name="install-awscli"></a>

[AWS CLI](https://aws.amazon.com/cli/) 是適用於使用 AWS 服務的命令列工具，包括 Amazon EKS。其也用於從本機電腦對 IAM 使用者或角色進行身分驗證，以便存取 Amazon EKS 叢集和其他 AWS 資源。若要從命令列佈建 AWS 中的資源，您需要取得要在命令列中使用的 AWS 存取金鑰 ID 和私密金鑰。然後您需要在 AWS CLI 中對這些憑證進行設定。若您尚未安裝 AWS CLI，請參閱《*AWS 命令列介面使用者指南*》中的[安裝或更新至 AWS CLI 的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html)一節。

## 建立存取金鑰
<a name="create-access-key"></a>

1. 登入 [AWS 管理主控台](https://console.aws.amazon.com/)。

1. 對於單一使用者或多個使用者帳戶：
   +  **單一使用者帳戶**：在右上角，選擇 AWS 使用者名稱，以開啟導覽選單。例如，選擇 ** `webadmin` **。
   +  **多個使用者帳戶**：從服務清單中選擇 IAM。從 IAM 儀表板中，選取**使用者**，然後選擇使用者的名稱。

1. 選擇 **Security credentials (安全登入資料)**。

1. 在**存取金鑰**之下選擇**建立存取金鑰**。

1. 選擇**命令列介面 (CLI)**，然後選擇**下一步**。

1. 選擇** Create access key (建立新的存取金鑰)**。

1. 選擇**下載 .csv 檔案**。

## 設定 AWS CLI
<a name="configure-cli"></a>

安裝 AWS CLI 之後，請遵循這些步驟完成設定。如需詳細資訊，請參閱《*AWS 命令列介面使用者指南*》中的[設定 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)。

1. 在終端機視窗中，輸入以下命令：

   ```
   aws configure
   ```

   您也可以選擇設定具名設定檔，例如 `--profile cluster-admin`。如果您在 AWS CLI 中設定了具名設定檔，則必須**永遠**在後續命令中傳遞此旗標。

1. 輸入您的 AWS 憑證。例如：

   ```
   Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
   Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   Default region name [None]: region-code
   Default output format [None]: json
   ```

## 取得安全字符
<a name="security-token"></a>

如有需要，請執行下列命令以取得 AWS CLI 的新安全字符。如需詳細資訊，請參閱《*AWS CLI 命令參考*》中的 [get-session-token](https://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html)。

依預設，該字符的有效期為 15 分鐘。若要變更預設工作階段逾時，請傳遞 `--duration-seconds` 旗標。例如：

```
aws sts get-session-token --duration-seconds 3600
```

此命令會傳回 AWS CLI 工作階段的暫時安全憑證。您應該會看到下列回應輸出：

```
{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}
```

## 若要驗證使用者身分
<a name="verify-identity"></a>

如有需要，請執行下列命令以驗證終端工作階段的 IAM 使用者身分 (例如 *ClusterAdmin*) 的 AWS 憑證。

```
aws sts get-caller-identity
```

此命令會傳回為 AWS CLI 設定的 IAM 實體的 Amazon Resource Name (ARN)。您應該會看到類似以下內容的回應輸出：

```
{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}
```

## 後續步驟
<a name="install-awscli-next-steps"></a>
+  [設定 kubectl 和 eksctl](install-kubectl.md) 
+  [快速入門：部署 Web 應用程式並存放資料](quickstart.md)