Configuration de l’interface de ligne de commande AWS - Amazon EKS
Pour créer une clé d'accèsPour configurer l'interface de ligne de commande AWSPour obtenir un jeton de sécuritéPour vérifier l’identité de l’utilisateurÉtapes suivantes

Aidez à améliorer cette page

Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.

Configuration de l’interface de ligne de commande AWS

La CLI AWS est un outil en ligne de commande permettant de travailler avec des services AWS, notamment Amazon EKS. Il sert également à authentifier les utilisateurs ou les rôles IAM afin d’accéder au cluster Amazon EKS et à d’autres ressources AWS depuis votre ordinateur local. Pour mettre en service des ressources dans AWS depuis la ligne de commande, vous devez obtenir un ID de clé d’accès AWS et une clé secrète à utiliser dans la ligne de commande. Vous devez ensuite configurer ces informations d’identification dans l’interface CLI AWS. Si vous n’avez pas encore installé l’AWS CLI, consultez la section Installer ou mettre à jour la dernière version de l’AWS CLI du Guide de l’utilisateur de l’interface de ligne de commande AWS.

Pour créer une clé d'accès

  1. Connectez-vous au AWS Management Console.

  2. Pour les comptes mono-utilisateur ou multi-utilisateurs :

    • Compte utilisateur unique –:: En haut à droite, sélectionnez votre nom d’utilisateur AWS pour ouvrir le menu de navigation. Par exemple, sélectionnez webadmin .

    • Compte multi-utilisateurs —:: Choisissez IAM dans la liste des services. Dans le tableau de bord IAM, sélectionnez Utilisateurs, puis choisissez le nom de l’utilisateur.

  3. Choisissez Informations d’identification de sécurité.

  4. Sous Clés d'accès, choisissez Créer une clé d'accès.

  5. Choisissez Interface de ligne de commande (CLI), puis Suivant.

  6. Choisissez Create access key (Créer une clé d’accès).

  7. Choisissez Télécharger le fichier .csv.

Pour configurer l'interface de ligne de commande AWS

Après avoir installé l’interface AWS CLI, procédez comme suit pour la configurer. Pour plus d’informations, consultez la section Configurer l’AWS CLI du Guide de l’utilisateur de l’interface de la ligne de commande AWS.

  1. Dans une fenêtre de terminal, entrez la commande suivante :

    aws configure

    Vous pouvez éventuellement configurer un profil nommé, tel que --profile cluster-admin. Si vous configurez un profil nommé dans l’interface CLI AWS, vous devez toujours passer ce drapeau dans les commandes suivantes.

  2. Saisissez vos informations d'identification AWS. Par exemple :

    Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

Pour obtenir un jeton de sécurité

Si nécessaire, exécutez la commande suivante pour obtenir un nouveau jeton de sécurité pour l’interface CLI AWS. Pour plus d’informations, consultez get-session-token dans la référence des commandes CLI AWS.

Par défaut, le jeton est valide pendant 15 minutes. Pour modifier le délai d’expiration de session par défaut, transmettez l’indicateur --duration-seconds. Par exemple :

aws sts get-session-token --duration-seconds 3600

Cette commande renvoie les informations d’identification de sécurité temporaires pour une session CLI AWS. Le résultat de la réponse devrait être le suivant :

{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

Pour vérifier l’identité de l’utilisateur

Si nécessaire, exécutez la commande suivante pour vérifier les informations d’identification AWS de votre identité utilisateur IAM (telle que ClusterAdmin) pour la session de terminal.

aws sts get-caller-identity

Cette commande renvoie l’Amazon Resource Name (ARN) de l’entité IAM configurée pour l’AWS CLI. Vous devriez voir l'exemple de réponse suivant :

{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

Étapes suivantes