AWS Command Line Interface
Guide de l'utilisateur

Configuration de l'AWS CLI

Cette section explique comment configurer les paramètres utilisés par l'AWS CLI lors de l'interaction avec AWS, notamment les informations d'identification de sécurité, le format de sortie par défaut et la région par défaut.

Note

AWS exige que toutes les demandes entrantes soient signées de manière chiffrée. L'AWS CLI le fait automatiquement. La signature inclut un horodatage. Par conséquent, vous devez veiller à ce que la date et l'heure de votre ordinateur soient correctement définies. Dans le cas contraire, si la date et l'heure de la signature sont trop éloignées de celles reconnues par le service AWS, AWS rejette la demande.

Configuration rapide

Pour une utilisation générale, la commande aws configure est le moyen le plus rapide pour configurer l'installation de votre AWS CLI.

aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

Lorsque vous tapez cette commande, l'AWS CLI vous invite à fournir quatre éléments d'information et les stocke dans un profil (ensemble de paramètres) nommé default. Ce profil est ensuite utilisé chaque fois que vous exécutez une commande AWS CLI qui ne spécifie explicitement aucun profil à utiliser.

Clé d'accès/Informations d'identification

Les valeurs AWS Access Key ID et AWS Secret Access Key correspondent à vos informations d'identification AWS. Elles sont associées à un utilisateur ou à un rôle IAM qui détermine les autorisations dont vous disposez. Pour plus d'informations sur la création d'un utilisateur avec le service IAM, consultez Création de votre premier utilisateur administrateur et groupe IAM dans le IAM Guide de l'utilisateur.

Pour obtenir l'ID de clé d'accès et la clé d'accès secrète pour un utilisateur IAM

Les clés d'accès se composent d'un ID de clé d'accès et d'une clé d'accès secrète, qui permettent de signer les demandes par programme auprès des services AWS. Si vous n'avez pas de clé d'accès, vous pouvez en créer dans AWS Management Console. Nous vous recommandons d'utiliser des clés d'accès IAM au lieu des clés d'accès Utilisateur racine d'un compte AWS. IAM vous permet de contrôler en toute sécurité l'accès aux services et ressources AWS dans votre compte AWS.

Vous pouvez uniquement afficher ou télécharger les clés d'accès secrètes lorsque vous les créez. Vous ne pouvez pas les récupérer plus tard. Cependant, vous pouvez créer de nouvelles clés d'accès à tout moment. Vous devez également disposer des autorisations permettant d'effectuer les opérations IAM nécessaires. Pour de plus amples informations, veuillez consulter Autorisations requises pour accéder aux ressources IAM dans le manuel IAM Guide de l'utilisateur.

  1. Ouvrez la console IAM.

  2. Dans le volet de navigation de la console, choisissez Utilisateurs.

  3. Choisissez votre nom d'utilisateur IAM (pas la case à cocher).

  4. Choisissez l'onglet Informations d'identification de sécurité, puis Créer une clé d'accès.

  5. Pour afficher la nouvelle clé d'accès, choisissez Afficher. Vos informations d'identification s'afficheront comme suit :

    • ID de clé d'accès : AKIAIOSFODNN7EXAMPLE

    • Clé d'accès secrète : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. Pour télécharger la paire de clés, choisissez Download .csv file. Stockez les clés dans un emplacement sûr.

    Préservez la confidentialité des clés afin de protéger votre compte AWS et ne les envoyez jamais par e-mail. Ne les divulguez à personne hors de votre entreprise, même si vous recevez une demande qui semble provenir d'AWS ou d'Amazon.com. Aucun véritable représentant d'Amazon ne vous demandera jamais de lui fournir votre clé secrète.

Voir aussi

Région

La valeur Default region name identifie la région pour laquelle vous souhaitez envoyer les requêtes aux serveurs par défaut. Il s'agit généralement de la région la plus proche de vous, mais il peut s'agir de n'importe quelle autre région. Par exemple, vous pouvez taper us-west-2 pour utiliser USA Ouest (Oregon). Il s'agit de la région à laquelle toutes les requêtes ultérieures sont envoyées, à moins que vous ne spécifiiez une autre option dans une commande individuelle.

Note

Vous devez spécifier une région AWS lors de l'utilisation de l'AWS CLI, explicitement ou en définissant une région par défaut. Pour connaître la liste des régions disponibles, consultez Régions et points de terminaison. Les noms des indicateurs de région utilisés par l'AWS CLI sont les mêmes que ceux des URL et des points de terminaison de service de AWS Management Console.

Résultat

La valeur Default output format spécifie la façon dont les résultats sont formatés. Il peut s'agir de l'une des valeurs de la liste suivante. Si vous n'indiquez pas de format de sortie, json sera utilisé par défaut.

Configuration rapide et profils multiples

Si vous utilisez la commande comme indiqué ci-dessus, le résultat est un seul profil avec le nom default. Vous pouvez également créer des configurations supplémentaires en spécifiant le nom d'un profil à l'aide de l'option --profile.

aws configure --profile user2 AWS Access Key ID [None]: AKIAI44QH8DHBEXAMPLE AWS Secret Access Key [None]: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY Default region name [None]: us-east-1 Default output format [None]: text

Ensuite, lorsque vous exécutez une commande, vous pouvez omettre l'option --profile et utiliser les paramètres stockés dans le profil default :

aws s3 ls

Vous pouvez également spécifier une valeur --profile profilename et utiliser les paramètres stockés sous ce nom :

aws s3 ls --profile myuser

Pour mettre à jour l'un de vos paramètres, il vous suffit d'exécuter aws configure à nouveau (avec ou sans le paramètre --profile selon le profil que vous souhaitez mettre à jour) et d'entrer les nouvelles valeurs souhaitées. Les sections suivantes contiennent plus d'informations sur les fichiers créés par aws configure, les paramètres supplémentaires et les profils nommés.

Configuration des paramètres et des priorités

L'AWS CLI utilise un ensemble de fournisseurs d'informations d'identification pour rechercher des informations d'identification AWS. Chaque fournisseur d'informations d'identification recherche à un endroit différent, tel que les variables système ou celles de l'environnement utilisateur, les fichiers de configuration AWS locaux ou les informations explicitement déclarées sur la ligne de commande en tant que paramètre. L'AWS CLI recherche les informations d'identification et les paramètres de configuration en appelant les fournisseurs dans l'ordre suivant, en s'arrêtant lorsqu'elle détecte un ensemble d'informations d'identification à utiliser :

  1. Options de ligne de commande – Vous pouvez spécifier --region, --output et --profile comme paramètres au niveau de la ligne de commande.

  2. Variables d'environnement – Vous pouvez stocker les valeurs dans les variables d'environnement : AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY et AWS_SESSION_TOKEN. Si elles sont présentes, elles sont utilisées.

  3. Le fichier d'informations d'identification CLI – Il s'agit de l'un des fichiers qui est mis à jour lorsque vous exécutez la commande aws configure. Ce fichier est situé dans ~/.aws/credentials sous Linux, macOS, or Unix, ou dans C:\Users\USERNAME\.aws\credentials sous Windows. Ce fichier contient le détail des informations d'identification du profil default et des profils nommés.

  4. Le fichier de configuration CLI – Il s'agit de l'un des autres fichiers qui est mis à jour lorsque vous exécutez la commande aws configure. Ce fichier est situé dans ~/.aws/config sous Linux, macOS, or Unix, ou dans C:\Users\USERNAME\.aws\config sous Windows. Ce fichier contient les paramètres de configuration du profil par défaut et des profils nommés.

  5. Informations d'identification du conteneur – Vous pouvez associer un rôle IAM à chacune de vos définitions de tâche Amazon Elastic Container Service. Les informations d'identification temporaires pour ce rôle sont ensuite disponibles pour les conteneurs de cette tâche. Pour plus d'informations, consultez Rôles IAM pour les tâches dans le Amazon Elastic Container Service Developer Guide.

  6. Informations d'identification des profils d'instance – Vous pouvez associer un rôle IAM à chacune de vos instances Amazon Elastic Compute Cloud (Amazon EC2). Les informations d'identification temporaires pour ce rôle sont ensuite disponibles pour l'exécution du code dans l'instance. Les informations d'identification sont fournies via le service de métadonnées Amazon EC2. Pour plus d'informations, consultez Rôle IAM pour Amazon EC2 dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux et Utilisation des profils d'instance dans le IAM Guide de l'utilisateur.