Étape 1 : Ouvrez un AWS compte Étape 2 : créer un compte utilisateur IAM Étape 3 : créer un ID de clé d'accès et clé d'accès secrète Étape 4 : Installation du AWS CLI Étape 5 : utilisez le AWS CLI pour configurer les AWS informations d'identification Étapes suivantes

AWS SAM prérequis

Remplissez les conditions préalables suivantes avant d'installer et d'utiliser l'interface de ligne de AWS Serverless Application Model commande (AWS SAM CLI).

Pour utiliser le AWS SAM CLI, vous avez besoin des éléments suivants :

Un AWS compte, des informations d'identification AWS Identity and Access Management (IAM) et une paire de clés d'accès IAM.
Le AWS Command Line Interface (AWS CLI) pour configurer les AWS informations d'identification.

Rubriques

Étape 1 : Ouvrez un AWS compte
Étape 2 : créer un compte utilisateur IAM
Étape 3 : créer un ID de clé d'accès et clé d'accès secrète
Étape 4 : Installation du AWS CLI
Étape 5 : utilisez le AWS CLI pour configurer les AWS informations d'identification
Étapes suivantes

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

Ouvrez l'https://portal.aws.amazon.com/billing/inscription.
Suivez les instructions en ligne.

Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

Étape 2 : créer un compte utilisateur IAM

Afin de créer un utilisateur administrateur, choisissez l'une des options suivantes :

Choisissez un moyen de gérer votre administrateur	Pour	Par	Vous pouvez également
Dans IAM Identity Center (Recommandé)	Utiliser des identifiants à court terme pour accéder à AWS. Telles sont les meilleures pratiques en matière de sécurité. Pour plus d'informations sur les bonnes pratiques, veuillez consulter Security best practices in IAM (français non garanti) dans le Guide de l'utilisateur IAM.	Suivre les instructions de la section Mise en route dans le AWS IAM Identity Center Guide de l'utilisateur.	Configurez l'accès par programmation en configurant le AWS CLI à utiliser AWS IAM Identity Center dans le guide de l'AWS Command Line Interface utilisateur.
Dans IAM (Non recommandé)	Utiliser des identifiants à long terme pour accéder à AWS.	Suivez les instructions de la section Créer un utilisateur IAM pour un accès d'urgence dans le guide de l'utilisateur IAM.	Configurez l'accès programmatique en gérant les clés d'accès pour les utilisateurs IAM dans le guide de l'utilisateur IAM.

Étape 3 : créer un ID de clé d'accès et clé d'accès secrète

Pour accéder à la CLI, vous avez besoin d'un ID de clé d'accès et d'une clé d'accès secrète. Utilisation des informations d'identification temporaires au lieu des clés d'accès à long terme si possible. Les informations d'identification temporaires incluent un ID de clé d'accès, une clé d'accès secrète et un jeton de sécurité qui indique la date d'expiration des informations d'identification. Pour plus d'informations, consultez la section Utilisation d'informations d'identification temporaires avec AWS des ressources dans le Guide de l'utilisateur IAM.

Les utilisateurs ont besoin d'un accès programmatique s'ils souhaitent interagir avec AWS l'extérieur du AWS Management Console. La manière d'accorder un accès programmatique dépend du type d'utilisateur qui y accède AWS.

Pour accorder aux utilisateurs un accès programmatique, choisissez l’une des options suivantes.

Quel utilisateur a besoin d’un accès programmatique ?	Pour	Par
Identité de la main-d’œuvre (Utilisateurs gérés dans IAM Identity Center)	Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI AWS SDKs, ou AWS APIs.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour le AWS CLI, voir Configuration du AWS CLI à utiliser AWS IAM Identity Center dans le guide de AWS Command Line Interface l'utilisateur. Pour AWS SDKs, outils, et AWS APIs, voir Authentification IAM Identity Center dans le guide de référence AWS SDKs et Tools.
IAM	Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI AWS SDKs, ou AWS APIs.	Suivez les instructions de la section Utilisation d'informations d'identification temporaires avec AWS les ressources du Guide de l'utilisateur IAM.
IAM	(Non recommandé) Utilisez des informations d'identification à long terme pour signer des demandes programmatiques adressées au AWS CLI AWS SDKs, ou AWS APIs.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour le AWS CLI, voir Authentification à l'aide des informations d'identification utilisateur IAM dans le Guide de l'AWS Command Line Interface utilisateur. Pour les outils AWS SDKs et, voir Authentifier à l'aide d'informations d'identification à long terme dans le guide de référence des outils AWS SDKs et. Pour AWS APIs, voir Gestion des clés d'accès pour les utilisateurs IAM dans le Guide de l'utilisateur IAM.

Quel utilisateur a besoin d’un accès programmatique ?

Pour

Par

Identité de la main-d’œuvre

(Utilisateurs gérés dans IAM Identity Center)

Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI AWS SDKs, ou AWS APIs.

Suivez les instructions de l’interface que vous souhaitez utiliser.

Pour le AWS CLI, voir Configuration du AWS CLI à utiliser AWS IAM Identity Center dans le guide de AWS Command Line Interface l'utilisateur.
Pour AWS SDKs, outils, et AWS APIs, voir Authentification IAM Identity Center dans le guide de référence AWS SDKs et Tools.

IAM

Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI AWS SDKs, ou AWS APIs.

Suivez les instructions de la section Utilisation d'informations d'identification temporaires avec AWS les ressources du Guide de l'utilisateur IAM.

IAM

(Non recommandé)

Utilisez des informations d'identification à long terme pour signer des demandes programmatiques adressées au AWS CLI AWS SDKs, ou AWS APIs.

Suivez les instructions de l’interface que vous souhaitez utiliser.

Pour le AWS CLI, voir Authentification à l'aide des informations d'identification utilisateur IAM dans le Guide de l'AWS Command Line Interface utilisateur.
Pour les outils AWS SDKs et, voir Authentifier à l'aide d'informations d'identification à long terme dans le guide de référence des outils AWS SDKs et.
Pour AWS APIs, voir Gestion des clés d'accès pour les utilisateurs IAM dans le Guide de l'utilisateur IAM.

Étape 4 : Installation du AWS CLI

AWS CLI Il s'agit d'un outil open source qui vous permet d'interagir à Services AWS l'aide de commandes dans votre shell de ligne de commande. Le AWS SAM CLI nécessite les AWS CLI activités telles que la configuration des informations d'identification. Pour en savoir plus sur le AWS CLI, voir Qu'est-ce que le AWS Command Line Interface ? dans le guide de AWS Command Line Interface l'utilisateur.

Pour l'installer AWS CLI, reportez-vous à la section Installation ou mise à jour de la AWS CLI dernière version du Guide de AWS Command Line Interface l'utilisateur.

Étape 5 : utilisez le AWS CLI pour configurer les AWS informations d'identification

Pour configurer les informations d'identification avec IAM Identity Center

Pour configurer les informations d'identification avec IAM Identity Center, voir Configurer votre profil à l'aide de l'assistant de AWS configuration SSO.

Pour configurer les informations d'identification à l'aide du AWS CLI

Exécutez la commande aws configure depuis la ligne de commande.

Configurez ce qui suit. Cliquez sur chaque lien pour en savoir plus :

L'exemple suivant montre des exemples de valeurs.


$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

AWS CLI Stocke ces informations dans un profil (un ensemble de paramètres) nommé default dans les config fichiers credentials et. Ces fichiers se trouvent dans .aws de votre répertoire de base. Par défaut, les informations de ce profil sont utilisées lorsque vous exécutez une AWS CLI commande qui ne spécifie pas explicitement le profil à utiliser. Pour plus d'informations sur le fichier credentials, consultez Paramètres des fichiers de configuration et d'informations d'identification dans le Guide de l'utilisateur AWS Command Line Interface .

Pour plus d'informations sur la configuration des informations d'identification, comme l'utilisation d'un fichier de configuration et d'informations d'identification existant, consultez Configuration rapide dans le Guide de l'utilisateur AWS Command Line Interface .

Étapes suivantes

Vous êtes maintenant prêt à installer AWS SAM CLI et commencez à utiliser AWS SAM. Pour installer AWS SAM CLI, voir Installez le AWS SAM CLI.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Premiers pas

Installez le AWS SAM CLI