設定 AWS CLI - Amazon EKS
建立存取金鑰設定 AWS CLI取得安全字符若要驗證使用者身分後續步驟

協助改進此頁面

若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

設定 AWS CLI

AWS CLI 是適用於使用 AWS 服務的命令列工具,包括 Amazon EKS。其也用於從本機電腦對 IAM 使用者或角色進行身分驗證,以便存取 Amazon EKS 叢集和其他 AWS 資源。若要從命令列佈建 AWS 中的資源,您需要取得要在命令列中使用的 AWS 存取金鑰 ID 和私密金鑰。然後您需要在 AWS CLI 中對這些憑證進行設定。若您尚未安裝 AWS CLI,請參閱《AWS 命令列介面使用者指南》中的安裝或更新至 AWS CLI 的最新版本一節。

建立存取金鑰

  1. 登入 AWS 管理主控台

  2. 對於單一使用者或多個使用者帳戶:

    • 單一使用者帳戶:在右上角,選擇 AWS 使用者名稱,以開啟導覽選單。例如,選擇 webadmin

    • 多個使用者帳戶:從服務清單中選擇 IAM。從 IAM 儀表板中,選取使用者,然後選擇使用者的名稱。

  3. 選擇 Security credentials (安全登入資料)

  4. 存取金鑰之下選擇建立存取金鑰

  5. 選擇命令列介面 (CLI),然後選擇下一步

  6. 選擇 Create access key (建立新的存取金鑰)

  7. 選擇下載 .csv 檔案

設定 AWS CLI

安裝 AWS CLI 之後,請遵循這些步驟完成設定。如需詳細資訊,請參閱《AWS 命令列介面使用者指南》中的設定 AWS CLI

  1. 在終端機視窗中,輸入以下命令:

    aws configure

    您也可以選擇設定具名設定檔,例如 --profile cluster-admin。如果您在 AWS CLI 中設定了具名設定檔,則必須永遠在後續命令中傳遞此旗標。

  2. 輸入您的 AWS 憑證。例如:

    Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

取得安全字符

如有需要,請執行下列命令以取得 AWS CLI 的新安全字符。如需詳細資訊,請參閱《AWS CLI 命令參考》中的 get-session-token

依預設,該字符的有效期為 15 分鐘。若要變更預設工作階段逾時,請傳遞 --duration-seconds 旗標。例如:

aws sts get-session-token --duration-seconds 3600

此命令會傳回 AWS CLI 工作階段的暫時安全憑證。您應該會看到下列回應輸出:

{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

若要驗證使用者身分

如有需要,請執行下列命令以驗證終端工作階段的 IAM 使用者身分 (例如 ClusterAdmin) 的 AWS 憑證。

aws sts get-caller-identity

此命令會傳回為 AWS CLI 設定的 IAM 實體的 Amazon Resource Name (ARN)。您應該會看到類似以下內容的回應輸出:

{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

後續步驟