Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Installation des outils pour les procédures d'exemples
Les exemples d'introduction (voirExemples de procédures : Gestion de l'accès à vos ressources Amazon S3) utilisent le AWS Management Console pour créer des ressources et accorder des autorisations. Et pour tester les autorisations, les exemples utilisent les outils de ligne de commande AWS Command Line Interface (CLI) et AWS Tools for Windows PowerShell vous n'avez donc pas besoin d'écrire de code. Afin de tester des autorisations, vous devez installer un de ces outils.
Pour configurer le AWS CLI
-
Téléchargez et configurez l’interface AWS CLI. Pour obtenir des instructions, consultez les rubriques suivantes dans le Guide de l'utilisateur de l'AWS Command Line Interface :
Préparation de l’installation de l’ AWS Command Line Interface
Définir le profil par défaut.
Vous allez enregistrer les informations d'identification de l'utilisateur dans le fichier de AWS CLI configuration. Créez un profil par défaut dans le fichier de configuration à l'aide de vos Compte AWS informations d'identification. Consultez la section Fichiers de configuration et d'identification pour obtenir des instructions sur la recherche et la modification de votre fichier de AWS CLI configuration.
[default] aws_access_key_id =
access key ID
aws_secret_access_key =secret access key
region = us-west-2-
Vérifiez la configuration en saisissant la commande suivante à l'invite de commande. Ces deux commandes ne fournissent pas directement d'autorisations, par conséquent ce sont les informations du profil par défaut qui sont utilisées.
-
Essayez les commandes d'aide
aws help
-
Utilisez
aws s3 ls
pour obtenir une liste de compartiments pour le compte configuré.aws s3 ls
-
Pendant que vous passez en revue les procédures d'exemples, vous créerez des utilisateurs et enregistrerez des autorisations utilisateur dans les fichiers config, comme l'illustrent les exemples suivants. Notez que ces profils ont des noms (AccountAadmin et AccountBadmin) :
[profile AccountAadmin] aws_access_key_id =
User AccountAadmin access key ID
aws_secret_access_key =User AccountAadmin secret access key
region = us-west-2 [profile AccountBadmin] aws_access_key_id =Account B access key ID
aws_secret_access_key =Account B secret access key
region = us-east-1
Pour exécuter une commande avec ces informations d'identification utilisateur, ajoutez un paramètre --profile
spécifiant le nom du profil. La AWS CLI commande suivante permet de récupérer une liste d'objets examplebucket
et de spécifier le AccountBadmin
profil.
aws s3 ls s3://
examplebucket
--profile AccountBadmin
Vous pouvez aussi configurer une série d'informations d'identification utilisateur en tant que profil par défaut en modifiant la variable d'environnement AWS_DEFAULT_PROFILE
à l'invite de commande. Une fois que vous avez fait cela, chaque fois que vous exécutez des AWS CLI commandes sans le --profile
paramètre, le profil que vous avez défini dans la variable d'environnement AWS CLI sera utilisé comme profil par défaut.
$
export AWS_DEFAULT_PROFILE=AccountAadmin
Pour configurer AWS Tools for Windows PowerShell
-
Téléchargez et configurez l’interface AWS Tools for Windows PowerShell. Pour obtenir des instructions, consultez la section Télécharger et installer AWS Tools for Windows PowerShell du Guide de l'utilisateur AWS Tools for Windows PowerShell .
Note
Pour charger le AWS Tools for Windows PowerShell module, vous devez activer l'exécution PowerShell du script. Pour plus d’informations, consultez Activer l’exécution des scripts du Guide de l’utilisateur AWS Tools for Windows PowerShell .
-
Pour ces exercices, vous allez spécifier les AWS informations d'identification par session à l'aide de la
Set-AWSCredentials
commande. La commande enregistre les informations d'identification dans un stockage permanent (paramètre-StoreAs
).Set-AWSCredentials -AccessKey
AccessKeyID
-SecretKeySecretAccessKey
-storeasstring
-
Vérifier la configuration
-
Exécutez
Get-Command
pour récupérer la liste des commandes disponibles pour effectuer des opérations avec Amazon S3.Get-Command -module awspowershell -noun s3* -StoredCredentials
string
-
Exécutez la commande
Get-S3Object
pour récupérer une liste d'objets dans un compartiment.Get-S3Object -BucketName
bucketname
-StoredCredentialsstring
-
Pour une liste des commandes, veuillez consulter Applets de commande Amazon Simple Storage Service.
Vous êtes désormais en mesure d'essayer ces exercices. Suivez les liens fournis au début de cette section.