Per creare una chiave di accesso Per configurare la CLI di AWS Per ottenere un token di sicurezza Per verificare l’identità dell’utente Passaggi successivi

Configurazione di AWS CLI

AWS CLI è uno strumento a riga di comando per usare i servizi AWS, tra cui Amazon EKS. Viene anche utilizzata per autenticare utenti o ruoli IAM per l’accesso al cluster Amazon EKS e ad altre risorse AWS dalla macchina locale. Per effettuare il provisioning di risorse in AWS dalla riga di comando, è necessario ottenere un ID della chiave di accesso AWS e una chiave segreta da utilizzare nella riga di comando. Quindi è necessario configurare queste credenziali nella AWS CLI. Se non hai già installato AWS CLI, consulta Install or update the latest version of the AWS CLI nella Guida per l’utente dell’Interfaccia a riga di comando AWS.

Per creare una chiave di accesso

Accedi alla Console di gestione AWS.
Per account con utente singolo o multiplo:
- Account con utente singolo: in alto a destra, scegli il tuo nome utente AWS per aprire il menu di navigazione. Ad esempio, scegli webadmin .
- Account multiutente: scegli IAM dall’elenco dei servizi. Dalla dashboard IAM, seleziona Utenti e scegli il nome dell’utente.
Scegli Security Credentials (Credenziali di sicurezza).
In Chiavi di accesso, seleziona Crea chiave di accesso.
Scegli Interfaccia a riga di comando (CLI), quindi scegli Avanti.
Selezionare Create access key (Crea chiave di accesso).
Scegli Scarica file .csv.

Per configurare la CLI di AWS

Dopo aver installato AWS CLI, segui le fasi di seguito per installarla e configurarla. Per ulteriori informazioni, consulta Configure the AWS CLI nella Guida per l’utente dell’interfaccia a riga di comando AWS.

In una finestra del terminale, digita il comando riportato qui sotto:
```
aws configure
```
Facoltativamente, puoi configurare un profilo con un nome, ad esempio --profile cluster-admin. Se configuri un profilo con un nome nella AWS CLI, è necessario passare sempre questo flag nei comandi successivi.

Inserisci le credenziali AWS. Per esempio:


Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

Per ottenere un token di sicurezza

Se necessario, esegui il seguente comando per ottenere un nuovo token di sicurezza per AWS CLI. Per ulteriori informazioni, consulta get-session-token nella Guida di riferimento dei comandi di CLI AWS.

Per impostazione predefinita, il token è valido per 15 minuti. Per modificare il timeout di sessione predefinito, passa il flag --duration-seconds. Per esempio:


aws sts get-session-token --duration-seconds 3600

Questo comando restituisce le credenziali di sicurezza temporanee per una sessione di AWS CLI. Dovresti vedere il seguente messaggio di risposta:


{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

Per verificare l’identità dell’utente

Se necessario, esegui il comando seguente per verificare le credenziali AWS dell’identità utente IAM (ad esempio ClusterAdmin) per la sessione del terminale.


aws sts get-caller-identity

Questo comando restituisce il nome della risorsa Amazon (ARN) dell’entità IAM configurata per la AWS CLI. Dovresti vedere il seguente esempio di risposta:


{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

Passaggi successivi

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione

Configura kubectl ed eksctl