So erstellen Sie einen Zugriffsschlüssel Konfigurieren der AWS-CLI So rufen Sie ein Sicherheitstoken ab So überprüfen Sie die Benutzeridentität Nächste Schritte

AWS-CLI einrichten

Die AWS-CLI ist ein Befehlszeilen-Tool für die Arbeit mit AWS-Services (einschließlich Amazon EKS). Es wird auch verwendet, um IAM-Benutzer oder -Rollen für den Zugriff auf den Amazon-EKS-Cluster sowie auf andere AWS-Ressourcen von Ihrem lokalen Computer zu authentifizieren. Um Ressourcen über die Befehlszeile in AWS bereitstellen zu können, benötigen Sie eine AWS-Zugriffsschlüssel-ID und einen geheimen Schlüssel für die Verwendung in der Befehlszeile. Anschließend müssen Sie diese Anmeldeinformationen in der AWS-CLI konfigurieren. Wenn Sie die AWS-CLI noch nicht installiert haben, lesen Sie den Abschnitt Installieren oder Aktualisieren der neuesten Version der AWS-CLI im Benutzerhandbuch zur AWS-Befehlszeilenschnittstelle.

So erstellen Sie einen Zugriffsschlüssel

Melden Sie sich beim AWS-Managementkonsole an.
Für Einzelbenutzer- oder Mehrbenutzerkonten:
- Einzelbenutzerkonto –:: Wählen Sie oben rechts Ihren AWS-Benutzernamen, um das Navigationsmenü zu öffnen. Wählen Sie zum Beispiel webadmin aus.
- Mehrbenutzerkonto –:: Wählen Sie IAM aus der Liste der Services. Wählen Sie im IAM-Dashboard Benutzer und dann den Namen des Benutzers aus.
Wählen Sie Sicherheitsanmeldeinformationen aus.
Wählen Sie unter Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.
Wählen Sie Befehlszeilenschnittstelle (CLI) und anschließend Weiter aus.
Wählen Sie Zugriffsschlüssel erstellen aus.
Wählen Sie CSV-Datei herunterladen aus.

Konfigurieren der AWS-CLI

Führen Sie nach dem Installieren der AWS-CLI die folgenden Schritte aus, um sie zu konfigurieren. Weitere Informationen finden Sie unter Konfiguration der AWS-CLI im Benutzerhandbuch zur AWS-Befehlszeilenschnittstelle.

Geben Sie in einem Terminal-Fenster den folgenden Befehl ein:
```
aws configure
```
Optional können Sie ein benanntes Profil konfigurieren, z. B. --profile cluster-admin. Wenn Sie ein benanntes Profil in der AWS-CLI konfigurieren, muss in nachfolgenden Befehlen immer dieses Flag übergeben werden.

Geben Sie Ihre AWS-Anmeldeinformationen ein. Zum Beispiel:


Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

So rufen Sie ein Sicherheitstoken ab

Führen Sie bei Bedarf den folgenden Befehl aus, um ein neues Sicherheits-Token für die AWS-CLI abzurufen. Weitere Informationen finden Sie unter get-session-token in der AWS-CLI-Befehlsreferenz.

Das Token ist standardmäßig 15 Minuten lang gültig. Das standardmäßige Sitzungs-Timeout kann durch Übergeben des Flags --duration-seconds geändert werden. Zum Beispiel:


aws sts get-session-token --duration-seconds 3600

Dieser Befehl gibt die temporären Sicherheits-Anmeldeinformationen für eine AWS-CLI-Sitzung zurück. Die ausgegebene Antwort sollte wie folgt aussehen:


{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

So überprüfen Sie die Benutzeridentität

Führen Sie bei Bedarf den folgenden Befehl aus, um die AWS-Anmeldeinformationen für Ihre IAM-Benutzeridentität (z. B. ClusterAdmin) für die Terminalsitzung zu überprüfen.


aws sts get-caller-identity

Dieser Befehl gibt den Amazon-Ressourcennamen (ARN) der IAM-Entität zurück, die für die AWS-CLI konfiguriert ist. Die ausgegebene Antwort sollte beispielsweise wie folgt aussehen:


{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

Nächste Schritte

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einrichten

kubectl und eksctl einrichten