Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Prérequis pour utiliser laAWS CLI version 2
Pour accéder auxAWS services à l'aide duAWS CLI, vous avez besoin d'uneCompte AWS key pair d'accès IAM et d'une paire de clés d'accès IAM. Lors de l'AWS CLIexécution deAWS CLI commandes, ils doivent avoir accès à cesAWS informations d'identification.
Pour renforcer la sécurité de votreAWS compte, nous vous recommandons de ne pas utiliser les informations d'identification de votre compte root. Vous devez créer un utilisateur IAM pour fournir des informations d'identification d'accès aux tâches que vous allez exécuterAWS.
Rubriques
Étape 1 : S'à la recherche à laAWS
Si vous n'avez pas de compte Compte AWS, procédez comme suit pour en créer un.
Pour s'inscrire à un Compte AWS
Suivez les instructions en ligne.
Dans le cadre de la procédure d'inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.
Lorsque vous créez un Compte AWS, un Utilisateur racine d'un compte AWS est créé. Par défaut, seul l'utilisateur root a accès à l'ensemble des Services AWS et des ressources de ce compte. En tant que bonne pratique de sécurité, attribuer un accès administratif à un utilisateur administratif, et utilisez uniquement l'utilisateur root pour effectuer tâches nécessitant un accès utilisateur root.
Étape 2 : créer un compte IAM
Afin de créer un utilisateur administrateur, choisissez l'une des options suivantes :
Choisissez un moyen de gérer votre administrateur | Pour | Bit | Vous pouvez également |
---|---|---|---|
Dans IAM Identity Center (Recommandé) |
Utiliser des identifiants à court terme pour accéder à AWS. Telles sont les meilleures pratiques en matière de sécurité. Pour plus d'informations sur les bonnes pratiques, consultez Bonnes pratiques de sécurité dans IAM dans le Guide de l'utilisateur IAM. |
Suivre les instructions de la section Mise en route dans le AWS IAM Identity Center (successor to AWS Single Sign-On) Guide de l'utilisateur. | Configuration de l'accès par programmation en Configurant le AWS CLI à utiliser AWS IAM Identity Center (successor to AWS Single Sign-On)dans le AWS Command Line InterfaceGuide de l'utilisateur. |
Dans IAM (Non recommandé) |
Utiliser des identifiants à long terme pour accéder à AWS. | Suivre les instructions relatives à la Création de votre premier groupe utilisateur administrateur et utilisateur IAM dans le Guide de l'utilisateur IAM. | Configuration de l'accès par programmation via la Gestion des clés d'accès pour les utilisateurs IAM dans le Guide de l'utilisateur IAM. |
Étape 3 : S'à la clé d'accès secrète
Pour accéder à la CLI, vous avez besoin d'un ID de clé d'accès et d'une clé d'accès secrète. Utilisation des informations d'identification temporaires au lieu des clés d'accès à long terme si possible. Les informations d'identification temporaires incluent un ID de clé d'accès, une clé d'accès secrète et un jeton de sécurité qui indique la date d'expiration des informations d'identification. Pour plus d'informations, veuillez consulter Bonnes pratiques en matière de gestion des clés d'accès AWS dans la Référence générale d'AWS.
Les utilisateurs ont besoin d'un accès programmatique s'ils souhaitent interagir avec AWS en dehors de la AWS Management Console. La manière d'accorder un accès programmatique dépend du type d'utilisateur qui accède à AWS :
-
Si vous gérez les identités dans IAM Identity Center, les API AWS nécessitent un profil, et l'AWS Command Line Interface nécessite un profil ou une variable d'environnement.
-
Si vous avez des utilisateurs IAM, les API AWS et l'AWS Command Line Interface nécessitent des clés d'accès. Lorsque cela est possible, créez des informations d'identification temporaires composées d'un ID de clé d'accès, d'une clé d'accès secrète et d'un jeton de sécurité qui indique la date d'expiration des informations d'identification.
Pour accorder aux utilisateurs un accès programmatique, choisissez l'une des options suivantes.
Quel utilisateur a besoin d'un accès programmatique ? | Pour | Bit |
---|---|---|
Identité de la main-d'œuvre (Utilisateurs gérés dans IAM Identity Center) |
Utilisez des informations d'identification à court terme pour signer les demandes programmatiques destinées aux API AWS ou AWS CLI (directement ou à l'aide des kits SDK AWS). |
Suivez les instructions de l'interface que vous souhaitez utiliser :
|
IAM | Utilisez des informations d'identification à court terme pour signer les demandes programmatiques destinées aux API AWS ou AWS CLI (directement ou à l'aide des kits SDK AWS). | Suivez les instructions de la section Utilisation d'informations d'identification temporaires avec des ressources AWS dans le Guide de l'utilisateur IAM. |
IAM | Utilisez des informations d'identification à long terme pour signer les demandes programmatiques destinées aux API AWS ou AWS CLI (directement ou à l'aide des kits SDK AWS). (Non recommandé) |
Suivez les instructions fournies dans Gestion des clés d'accès pour les utilisateurs IAM, dans le Guide de l'utilisateur IAM. |
Étapes suivantes
Après avoir créé uneCompte AWS paire d'informations d'identification IAM et de clés d'accès IAM, pour utiliser le,AWS CLI vous pouvez effectuer l'une des opérations suivantes :
-
Installez la dernière version de laAWS CLI version 2 sur votre ordinateur.
-
Installez une version antérieure de laAWS CLI version 2 sur votre ordinateur.
-
Accédez à laAWS CLI version 2 depuis votre ordinateur à l'aide d'une image Docker.
-
Accédez à laAWS CLI version 2 dans laAWS console depuis votre navigateur à l'aide deAWS CloudShell. Pour plus d'informations, consultez le guide deAWS CloudShell l'utilisateur.