Prérequis pour utiliserAWS CLIversion 2 - AWS Command Line Interface

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Prérequis pour utiliserAWS CLIversion 2

Pour accéder àAWSservices avec la fonctionAWS CLI, vous avez besoin d'uneCompte AWS, les informations d'identification IAM et une key pair d'accès IAM. En cours d'exécutionAWS CLIcommandes, leAWS CLIdoit avoir accès à ces derniersAWSInformations d'identification .

Pour accroître la sécurité de votreAWS, nous vous recommandons de ne pas utiliser les informations d'identification de votre compte racine. Vous devez créer un utilisateur IAM pour fournir des informations d'identification d'accès aux tâches dans lesquelles vous allez exécuter.AWS.

Étape 1 : S'inscrire àAWS

Si vous n'avez pas de compte Compte AWS, procédez comme suit pour en créer un.

Pour s'inscrire à un Compte AWS

  1. Ouvrez https://portal.aws.amazon.com/billing/signup.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d'inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

Étape 2 : Créer un compte utilisateur IAM

Pour créer un administrateur pour vous-même et ajouter l'utilisateur à un groupe d'administrateurs (console)

  1. Connectez-vous à la console IAM en tant que propriétaire du compte en choisissant Root user (Utilisateur racine) et en saisissant votre adresse e-mail Compte AWS. Sur la page suivante, saisissez votre mot de passe.

    Note

    Nous vous recommandons vivement de respecter la bonne pratique qui consiste à avoir recours à l'utilisateur IAM Administrator suivant et protéger les informations d'identification de l'utilisateur racine. Connectez-vous en tant qu'utilisateur racine pour effectuer certaines tâches de gestion des comptes et des services.

  2. Dans le panneau de navigation, sélectionnez Users (Utilisateurs), puis Add users (Ajouter des utilisateurs).

  3. Dans Nom d'utilisateur, saisissez Administrator.

  4. Cochez la case à côté de accès à la AWS Management Console. Ensuite, sélectionnez Mot de passe personnalisé, puis saisissez votre nouveau mot de passe dans la zone de texte.

  5. (Facultatif) Par défaut, AWS oblige le nouvel utilisateur à créer un nouveau mot de passe lors de sa première connexion. Décochez la case en regard de L'utilisateur doit créer un nouveau mot de passe à sa prochaine connexion pour autoriser le nouvel utilisateur à réinitialiser son mot de passe une fois qu'il s'est connecté.

  6. Choisissez Next (Suivant) Permissions (Autorisations).

  7. Sous Définir des autorisations, choisissez Ajouter un utilisateur au groupe.

  8. Choisissez Créer un groupe.

  9. Dans la boîte de dialogue Créer un groupe, pour Nom du groupe, saisissez Administrators.

  10. Choisissez Filtrer les polices, puis sélectionnez fonction de tâche gérée par AWS pour filtrer le contenu du tableau.

  11. Dans la liste des politiques, cochez la case AdministratorAccess. Choisissez ensuite Créer un groupe.

    Note

    Avant de pouvoir utiliser les autorisations AdministratorAccess pour accéder à la console AWS Billing and Cost Management, vous devez activer l'accès du rôle et de l'utilisateur IAM à la facturation. Pour ce faire, suivez les instructions de l'étape 1 du didacticiel sur la délégation de l'accès à la console de facturation.

  12. De retour dans la liste des groupes, activez la case à cocher du nouveau groupe. Choisissez Actualiser si nécessaire pour afficher le groupe dans la liste.

  13. Choisissez Next (Suivant) Tags (Balises).

  14. (Facultatif) Ajoutez des métadonnées à l'utilisateur en associant les balises sous forme de paires clé-valeur. Pour en savoir plus sur l'utilisation des étiquettes dans IAM, consultez Étiqueter des entités IAM dans le guide de l'utilisateur IAM.

  15. Choisissez Next (Suivant) Vérificationpour afficher la liste des membres du groupe à ajouter au nouvel utilisateur. Une fois que vous êtes prêt à continuer, choisissez Créer un utilisateur.

Vous pouvez utiliser ce même processus pour créer d'autres groupes et utilisateurs et pour accorder à vos utilisateurs l'accès aux ressources de votre Compte AWS. Pour savoir comment utiliser des stratégies qui limitent les autorisations d'accès des utilisateurs à des ressources AWS spécifiques, veuillez consulter Gestion des accès et Exemples de stratégies.

Étape 3 : Créer un ID de clé d'accès rapide et une clé d'accès secrète

Pour accéder à la CLI, vous avez besoin d'un ID de clé d'accès et d'une clé d'accès secrète. Utilisez les clés d'accès utilisateur IAM au lieu des clés d'accès utilisateur racine du Compte AWS. IAM vous permet de contrôler en toute sécurité l'accès aux Services AWS et aux ressources dans votre Compte AWS. Pour de plus amples informations sur la création de clés d'accès, veuillez consulter Understanding and getting your security credentials dans les Références générales AWS.

Les clés d'accès se composent d'un ID de clé d'accès et d'une clé d'accès secrète, qui servent à signer des demandes par programme adressées à AWS. Si vous ne disposez pas des clé d'accès, vous pouvez les créer à partir de l'AWS Management Console. Une bonne pratique consiste à ne pas utiliser de clés d'accès d'utilisateur racine Compte AWS en lien avec des tâches pour l'exécution desquelles elles ne sont pas requises. Au lieu de cela, créez un utilisateur IAM administrateur avec des clés d'accès pour vous-même.

La seule fois où vous pouvez voir ou télécharger la clé d'accès secrète est lors de sa création. Vous pouvez pas la récupérer par la suite. En revanche, vous pouvez créer des clés d'accès à tout moment. Vous devez également disposer d'autorisations pour effectuer les actions IAM requises. Pour plus d'informations, consultez Autorisations requises pour accéder aux ressources IAM dans le Guide de l'utilisateur IAM.

Pour créer des clés d'accès pour un utilisateur IAM

  1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, sélectionnez Users (Utilisateurs).

  3. Choisissez le nom de l'utilisateur dont vous souhaitez créer les clés d'accès, puis choisissez l'onglet Security credentials (Informations d'identification de sécurité).

  4. Dans la section Access keys (Clés d'accès), choisissez Create access key (Créer une clé d'accès).

  5. Pour afficher la nouvelle clé d'accès, choisissez Show (Afficher). Vous ne pourrez pas accéder à la clé d'accès secrète à nouveau une fois que cette boîte de dialogue se sera fermée. Vos informations d'identification s'afficheront comme suit :

    • ID de clé d'accès : AKIAIOSFODNN7EXEMPLE

    • Clé d'accès secrète : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. Pour télécharger la paire de clés, choisissez Télécharger le fichier .csv. Stockez les clés dans un emplacement sûr. Vous ne pourrez pas accéder à la clé d'accès secrète à nouveau une fois que cette boîte de dialogue se sera fermée.

    Préservez la confidentialité des clés afin de protéger votre Compte AWS et ne les envoyez jamais par e-mail. Ne les divulguez à personne hors de votre entreprise, même si vous recevez une demande qui semble provenir d'AWS ou d'Amazon.com. Aucun véritable représentant d'Amazon ne vous demandera jamais de lui fournir votre clé secrète.

  7. Après avoir téléchargé le fichier .csv, choisissez Close (Fermer). Lorsque vous créez une clé d'accès, la paire de clés est activée par défaut et vous pouvez utiliser la paire immédiatement.

Voir aussi

Étapes suivantes

Après avoir créé unCompte AWS, les informations d'identification IAM et une key pair d'accès IAM, pour utiliser leAWS CLIVous pouvez effectuer l'une des actions suivantes :