Conditions préalables à la configuration des AWS Tools for PowerShell - AWS Tools for PowerShell

Conditions préalables à la configuration des AWS Tools for PowerShell

Pour utiliser les AWS Tools for PowerShell, vous devez d'abord effectuer les étapes suivantes.

1. Créez un compte AWS.

Si vous n'avez pas de compte AWS, consultez la rubrique suivante pour obtenir des instructions complètes sur la façon d'en créer un :

http://aws.amazon.com/premiumsupport/knowledge-center/create-and-activate-aws-account/

2. Créez un utilisateur IAM.

Après avoir créé votre compte, vous devrez créer des utilisateurs dans le service AWS Identity and Access Management (IAM). Chaque utilisateur dispose de ses propres informations d'identification et autorisations. Les informations d'identification sont utilisées pour authentifier l'utilisateur qui fait une demande. Les autorisations déterminent les ressources et opérations AWS qui sont autorisées pour cet utilisateur.

La création d'un utilisateur n'entre pas dans le cadre de cette rubrique. Mais si vous débutez avec AWS, nous vous recommandons de lire ce qui suit :

  • Pour mieux comprendre les informations d'identification de l'utilisateur et les meilleures pratiques pour les gérer, consultez AWS Security Credentials (Informations d'identification de sécurité) que vous trouverez dans la référence générale Amazon Web Services.

  • Pour obtenir un didacticiel étape par étape sur la création d'un utilisateur disposant des autorisations « administrateur » que vous pouvez utiliser pour exécuter des commandes AWS Tools for PowerShell, consultez Création de votre premier utilisateur administrateur et groupe IAM dans le guide de l'utilisateur IAM.

3. Créez une clé d'accès pour votre utilisateur IAM.

Les AWS Tools for PowerShell exigent que chaque applet de commande soit envoyée à l'aide des informations d'identification de sécurité appropriées. Pour ce faire, vous devez généralement créer une clé d'accès pour chaque utilisateur devant utiliser les applets de commande AWS Tools for PowerShell. La clé d'accès comprend un ID de clé d'accès et une clé d’accès secrète. Elles sont utilisées pour signer (chiffrer à des fins d'authentification) les demandes par programmation que vous effectuez à destination des services AWS. Si vous n'avez pas de clés d'accès, vous pouvez les créer en utilisant la console IAM à partir de l'adresse https://console.aws.amazon.com/iam/. Comme décrit dans AWSInformations d'identification de sécurité, nous vous recommandons d'utiliser des clés d'accès pour les utilisateurs IAM au lieu des AWSclés d'accès au compte racine. IAM vous permet de contrôler en toute sécurité l'accès aux services et ressources AWS dans votre compte AWS.

Comme pour toute opération AWS, la création de clés d'accès nécessite que vous ayez les autorisations nécessaires pour effectuer les actions IAM connexes. Pour en savoir plus, consultez Autorisations pour la gestion des identités IAM dans leguide de l'utilisateur IAM.

Après avoir créé la clé d'accès pour votre premier utilisateur dans la console AWS, vous pourrez utiliser cet utilisateur et sa clé d'accès pour exécuter des applets de commande AWS Tools for PowerShell afin de créer des clés d'accès pour vos autres utilisateurs. L'exemple suivant montre comment utiliser l'applet de commande New-IAMAccessKey pour créer une clé d'accès et une clé secrète pour un utilisateur IAM.

PS > New-IAMAccessKey -UserName alice AccessKeyId : AKIAIOSFODNN7EXAMPLE CreateDate : 9/4/19 12:46:18 PM SecretAccessKey : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Status : Active UserName : alice

Enregistrez ces informations d'identification dans un endroit sûr. Vous en aurez besoin ultérieurement pour configurer le fichier d'informations d'identification AWS Tools for PowerShell. Pour de plus amples informations, veuillez consulter Utilisation des informations d'identification AWS.

Important

Le seul moment où vous pouvez voir la clé d'accès secrète (l'équivalent d'un mot de passe) est lorsque vous créez la clé d'accès. Vous ne pourrez pas la récupérer ultérieurement. Si vous perdez la clé secrète, vous devrez supprimer la paire clé d'accès/clé secrète et les recréer.

Un utilisateur IAM ne peut avoir que deux clés d'accès à la fois. Si vous essayez de créer un troisième ensemble, l'applet de commande New-IAMAccessKey renverra une erreur. Pour en créer un autre, vous devez d'abord supprimer l'un des deux existants.

Utilisez l'applet de commande Remove-IAMAccessKey pour supprimer un ensemble d'informations d'identification d'un utilisateur . Vous devez spécifier à la fois le UserName et le AccessKeyId.

PS > Remove-IAMAccessKey -UserName alice -AccessKeyId -AccessKeyId AKIAIOSFODNN7EXAMPLE Confirm Are you sure you want to perform this action? Performing the operation "Remove-IAMAccessKey (DeleteAccessKey)" on target "AKIAIOSFODNN7EXAMPLE". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y