Configuration des outils pour les procédures détaillées - Amazon Simple Storage Service

Configuration des outils pour les procédures détaillées

Ces exemples (consultez Procédures détaillées qui utilisent des politiques pour gérer l’accès à vos ressources Amazon S3) utilisent l'AWS Management Console pour créer des ressources et accorder des autorisations. Pour tester les autorisations, ces exemples utilisent les outils de ligne de commande, l’AWS Command Line Interface (AWS CLI) et AWS Tools for Windows PowerShell afin de vous éviter d’avoir à écrire du code. Afin de tester des autorisations, vous devez installer un de ces outils.

Pour configurer l AWS CLI

  1. Téléchargez et configurez l’interface AWS CLI. Pour obtenir des instructions, consultez les rubriques suivantes dans le Guide de l’utilisateur de l’interface AWS Command Line Interface :

    Installation ou mise à jour vers la dernière version de l AWS Command Line Interface

    Premiers pas avec l AWS Command Line Interface

  2. Définir le profil par défaut.

    Vous stockez les informations d’identification dans le fichier de configuration de l’AWS CLI. Créez un profil par défaut dans le fichier de configuration à l’aide des informations d’identification de votre Compte AWS. Pour obtenir des instructions sur la recherche et la modification du fichier de configuration d’AWS CLI, consultez Paramètres des fichiers de configuration et d’informations d’identification.

    [default]
aws_access_key_id = access key ID
aws_secret_access_key = secret access key
region = us-west-2

  3. Vérifiez la configuration en saisissant la commande suivante à l’invite de commande. Ces deux commandes ne fournissent pas directement d’autorisations, par conséquent ce sont les informations du profil par défaut qui sont utilisées.

    • Essayez la commande help.

      aws help

    • Pour obtenir une liste de compartiments pour le compte configuré, utilisez la commande aws s3 ls.

      aws s3 ls

Pendant que vous effectuez les procédures détaillées, vous créerez des utilisateurs et enregistrerez des informations d’identification utilisateur dans les fichiers de configuration, comme l’illustrent les exemples suivants. Ces profils portent les noms AccountAadmin et AccountBadmin.

[profile AccountAadmin]
aws_access_key_id = User AccountAadmin access key ID
aws_secret_access_key = User AccountAadmin secret access key
region = us-west-2

[profile AccountBadmin]
aws_access_key_id = Account B access key ID
aws_secret_access_key = Account B secret access key
region = us-east-1

Pour exécuter une commande avec ces informations d’identification utilisateur, ajoutez un paramètre --profile spécifiant le nom du profil. La commande AWS CLI suivante récupère une liste d’objets dans examplebucket, et spécifie le profil AccountBadmin. 

aws s3 ls s3://examplebucket --profile AccountBadmin

Vous pouvez aussi configurer une série d’informations d’identification utilisateur en tant que profil par défaut en modifiant la variable d’environnement AWS_DEFAULT_PROFILE à l’invite de commande. Ensuite, lorsque vous exécuterez les commandes de l’AWS CLI sans le paramètre --profile, l’AWS CLI utilisera le profil défini dans la variable d’environnement comme profil par défaut.

$ export AWS_DEFAULT_PROFILE=AccountAadmin
Pour configurer AWS Tools for Windows PowerShell

  1. Téléchargez et configurez l’interface AWS Tools for Windows PowerShell. Pour obtenir des instructions, consultez Installation d’AWS Tools for Windows PowerShell dans le Guide de l’utilisateur Outils AWS pour PowerShell.

    Note

    Pour charger le module AWS Tools for Windows PowerShell, vous devez activer l’exécution du script PowerShell. Pour plus d’informations, consultez Activation de l’exécution du script dans le Guide de l’utilisateur Outils AWS pour PowerShell.

  2. Pour ces procédures détaillées, vous spécifierez des informations d’identification AWS par session à l’aide de la commande Set-AWSCredentials. La commande enregistre les informations d’identification dans un stockage permanent (paramètre -StoreAs ).

    Set-AWSCredentials -AccessKey AccessKeyID -SecretKey SecretAccessKey -storeas string

  3. Vérifier la configuration

    • Pour récupérer la liste des commandes disponibles pour effectuer des opérations Amazon S3, exécutez la commande Get-Command. 

      Get-Command -module awspowershell -noun s3* -StoredCredentials string

    • Pour récupérer une liste d’objets dans un compartiment, exécutez la commande Get-S3Object.

      Get-S3Object -BucketName bucketname -StoredCredentials string

Pour obtenir la liste des commandes, consultez Références pour les applets de commande Outils AWS pour PowerShell.

Vous êtes maintenant prêt à essayer les procédures détaillées. Suivez les liens fournis au début de chaque section.