AWS Command Line Interface
Guide de l'utilisateur

Configuration de l'AWS CLI

Cette section explique comment configurer des paramètres utilisés par l'AWS Command Line Interface lors de l'interaction avec AWS, notamment les informations d'identification de sécurité et la région par défaut.

Note

L'AWS CLI signe les demandes en votre nom et inclut une date dans la signature. Vérifiez que la date et l'heure de votre ordinateur sont correctement définies ; dans le cas contraire, il se peut que la date de la signature ne corresponde pas à la date de la demande et que AWS rejette la demande.

Configuration rapide

Pour une utilisation générale, la commande aws configure est le moyen le plus rapide pour configurer l'installation de votre AWS CLI.

$ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

L'AWS CLI vous invite à fournir quatre éléments d'information. L'ID de clé d'accès AWS et la clé d'accès secrète AWS constituent vos informations d'identification de compte.

Pour obtenir l'ID de clé d'accès et la clé d'accès secrète pour un utilisateur IAM

Les clés d'accès se composent d'un ID de clé d'accès et d'une clé d'accès secrète, qui permettent de signer les demandes par programme auprès des services AWS. Si vous n'avez pas de clé d'accès, vous pouvez en créer dans AWS Management Console. Nous vous recommandons d'utiliser des clés d'accès IAM au lieu des clés d'accès Utilisateur racine d'un compte AWS. IAM vous permet de contrôler en toute sécurité l'accès aux services et ressources AWS dans votre compte AWS.

Vous pouvez uniquement afficher ou télécharger les clés d'accès secrètes lorsque vous les créez. Vous ne pouvez pas les récupérer plus tard. Cependant, vous pouvez créer de nouvelles clés d'accès à tout moment. Vous devez également disposer des autorisations permettant d'effectuer les opérations IAM nécessaires. Pour de plus amples informations, veuillez consulter Autorisations requises pour accéder aux ressources IAM dans le manuel IAM Guide de l'utilisateur.

  1. Ouvrez la console IAM.

  2. Dans le volet de navigation de la console, choisissez Utilisateurs.

  3. Choisissez votre nom d'utilisateur IAM (pas la case à cocher).

  4. Choisissez l'onglet Informations d'identification de sécurité, puis Créer une clé d'accès.

  5. Pour afficher la nouvelle clé d'accès, choisissez Afficher. Vos informations d'identification s'afficheront comme suit :

    • ID de clé d'accès : AKIAIOSFODNN7EXAMPLE

    • Clé d'accès secrète : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. Pour télécharger la paire de clés, choisissez Download .csv file. Stockez les clés dans un emplacement sûr.

    Préservez la confidentialité des clés afin de protéger votre compte AWS et ne les envoyez jamais par e-mail. Ne les divulguez à personne hors de votre entreprise, même si vous recevez une demande qui semble provenir d'AWS ou d'Amazon.com. Aucun véritable représentant d'Amazon ne vous demandera jamais de lui fournir votre clé secrète.

Voir aussi

La région par défaut est le nom de la région dans laquelle vous souhaitez effectuer des appels par défaut. Il s'agit généralement de la région la plus proche de vous, mais il peut aussi s'agir de n'importe quelle autre région. Par exemple, tapez us-west-2 pour utiliser USA Ouest (Oregon).

Note

Vous devez spécifier une région AWS lors de l'utilisation de l'AWS CLI. Pour obtenir la liste des services et régions disponibles, consultez la section Régions et points de terminaison. Les noms des indicateurs de région utilisés par l'AWS CLI sont les mêmes que ceux des URL et des points de terminaison de service de AWS Management Console.

Le format de sortie par défaut peut être json, text ou table. Si vous n'indiquez pas de format de sortie, json est utilisé.

Si vous avez plusieurs profils, vous pouvez configurer des profils supplémentaires, des profils nommés à l'aide de l'option --profile.

$ aws configure --profile user2 AWS Access Key ID [None]: AKIAI44QH8DHBEXAMPLE AWS Secret Access Key [None]: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY Default region name [None]: us-east-1 Default output format [None]: text

Pour mettre à jour vos paramètres, réexécutez simplement aws configure et entrez les nouvelles valeurs comme il convient. Les sections suivantes contiennent plus d'informations sur les fichiers créés par aws configure, les paramètres supplémentaires et les profils nommés.

Configuration des paramètres et des priorités

L'AWS CLI utilise une chaîne fournisseur pour rechercher les informations d'identification AWS dans un certain nombre d'emplacements différents, y compris les variables d'environnement système ou utilisateur et les fichiers de configuration locaux AWS.

L'AWS CLI recherche les informations d'identification et les paramètres de configuration dans l'ordre suivant :

  1. Options de ligne de commande – la région, le format de sortie et le profil peuvent être spécifiés en tant qu'options de commande pour remplacer les paramètres par défaut.

  2. Variables d'environnementAWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY et AWS_SESSION_TOKEN.

  3. Fichier d'informations d'identification AWS – situé dans ~/.aws/credentials sous Linux, macOS, or Unix, ou dans C:\Users\USERNAME\.aws\credentials sous Windows. Ce fichier peut contenir plusieurs profils nommés en plus d'un profil par défaut.

  4. Fichier de configuration CLI – généralement situé dans ~/.aws/config sous Linux, macOS, or Unix, ou dans C:\Users\USERNAME\.aws\config sous Windows. Ce fichier peut contenir un profil par défaut, des profils nommés, ainsi que des paramètres de configuration spécifiques à une interface CLI pour chacun.

  5. Informations d'identification du conteneur – fournies par Amazon Elastic Container Service sur les instances de conteneur lorsque vous attribuez un rôle à votre tâche.

  6. Informations d'identification du profil d'instance – ces informations d'identification peuvent être utilisées sur les instances EC2 avec un rôle d'instance attribué et elles sont fournies via le service de métadonnées Amazon EC2.