AWS SAM Conditions préalables de la  

Effectuez les prérequis suivants avant d'installer et d'utiliser AWS Serverless Application Model Interface de ligne de commande (AWS SAM CLI).

Pour utiliser le plugin AWS SAM CLI, vous avez besoin des éléments suivants :

• Un AWS compte, AWS Identity and Access Management (IAM) des informations d'identification et une paire de clés IAM d'accès.

• Le AWS Command Line Interface (AWS CLI) pour configurer AWS informations d'identification.

Étape 1 : Inscrivez-vous à un AWS compte

Si vous n'avez pas de Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

1. Ouvrez l'https://portal.aws.amazon.com/billing/inscription.

2. Suivez les instructions en ligne.

   Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

   Lorsque vous vous inscrivez à un Compte AWS, une Utilisateur racine d'un compte AWSest créé. L'utilisateur root a accès à tous Services AWS et les ressources du compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l‘utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

Étape 2 : Création d'un compte IAM utilisateur

Afin de créer un utilisateur administrateur, choisissez l'une des options suivantes :

Choisissez un moyen de gérer votre administrateur	Pour	Par	Vous pouvez également
Dans IAM Identity Center (Recommandé)	Utilisez des informations d'identification à court terme pour accéder AWS. Telles sont les meilleures pratiques en matière de sécurité. Pour plus d'informations sur les meilleures pratiques, consultez la section Bonnes pratiques en matière de sécurité IAM dans le guide de IAM l'utilisateur.	En suivant les instructions de la section Mise en route dans le AWS IAM Identity Center Guide de l'utilisateur.	Configurez l'accès par programmation en configurant le AWS CLI à utiliser AWS IAM Identity Center dans le .AWS Command Line Interface Guide de l'utilisateur.
Dans IAM (Non recommandé)	Utilisez des informations d'identification à long terme pour accéder AWS.	Suivez les instructions de la section Création de votre premier utilisateur IAM administrateur et de votre premier groupe d'utilisateurs dans le guide de IAM l'utilisateur.	Configurez l'accès par programmation en gérant les clés d'accès pour IAM les utilisateurs dans le guide de IAM l'utilisateur.

Étape 3 : créer un ID de clé d'accès et clé d'accès secrète

Pour CLI y accéder, vous avez besoin d'un identifiant de clé d'accès et d'une clé d'accès secrète. Utilisation des informations d'identification temporaires au lieu des clés d'accès à long terme si possible. Les informations d'identification temporaires incluent un ID de clé d'accès, une clé d'accès secrète et un jeton de sécurité qui indique la date d'expiration des informations d'identification. Pour plus d'informations, voir Utilisation d'informations d'identification temporaires avec AWS ressources du guide de IAM l'utilisateur.

Les utilisateurs ont besoin d'un accès programmatique s'ils souhaitent interagir avec AWS en dehors du AWS Management Console. La manière d'accorder un accès programmatique dépend du type d'utilisateur qui accède AWS.

Pour accorder aux utilisateurs un accès programmatique, choisissez l’une des options suivantes.

Quel utilisateur a besoin d’un accès programmatique ?	Pour	Par
Identité de la main-d’œuvre (Utilisateurs gérés dans IAM Identity Center)	Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI, AWS SDKs, ou AWS APIs.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour AWS CLI, voir Configuration du AWS CLI à utiliser AWS IAM Identity Center dans le .AWS Command Line Interface Guide de l'utilisateur. Dans AWS SDKs, des outils et AWS APIs, consultez la section Authentification du centre d'IAMidentité dans le AWS SDKset guide de référence sur les outils.
IAM	Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI, AWS SDKs, ou AWS APIs.	En suivant les instructions de la section Utilisation d'informations d'identification temporaires avec AWS ressources du guide de IAM l'utilisateur.
IAM	(Non recommandé) Utilisez des informations d'identification à long terme pour signer les demandes programmatiques adressées au AWS CLI, AWS SDKs, ou AWS APIs.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour AWS CLI, voir Authentification à l'aide des informations IAM d'identification de l'utilisateur dans AWS Command Line Interface Guide de l'utilisateur. Dans AWS SDKset outils, voir Authentification à l'aide d'informations d'identification à long terme dans le AWS SDKset guide de référence sur les outils. Dans AWS APIs, voir Gestion des clés d'accès pour IAM les utilisateurs dans le Guide de IAM l'utilisateur.

Étape 4 : installez le AWS CLI

Le AWS CLI est un outil open source qui vous permet d'interagir avec Services AWS en utilisant des commandes dans votre shell de ligne de commande. Le AWS SAM CLI nécessite le AWS CLI pour des activités telles que la configuration des informations d'identification. Pour en savoir plus sur le AWS CLI, voir Qu'est-ce que le AWS Command Line Interface? dans le AWS Command Line Interface Guide de l'utilisateur.

Pour installer la   AWS CLI, voir Installation ou mise à jour de la dernière version du AWS CLI dans le .AWS Command Line Interface Guide de l'utilisateur.

Étape 5 : utilisez le AWS CLI pour configurer AWS informations d'identification

Pour configurer les informations d'identification à l'aide du AWS CLI

1. Exécutez la commande aws configure depuis la ligne de commande.

2. Configurez ce qui suit. Cliquez sur chaque lien pour en savoir plus :

   1. ID de clé d'accès

   2. Clé d'accès secrète

   3. Région AWS

   4. Format de sortie

   L'exemple suivant montre des exemples de valeurs.

   $ aws configure
   AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
   AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   Default region name [None]: us-west-2
   Default output format [None]: json

Le AWS CLI stocke ces informations dans un profil (un ensemble de paramètres) nommé default dans les config fichiers credentials et. Ces fichiers se trouvent dans .aws de votre répertoire de base. Par défaut, les informations de ce profil sont utilisées lorsque vous exécutez un AWS CLI commande qui ne spécifie pas explicitement le profil à utiliser. Pour plus d'informations sur le credentials fichier, consultez la section Configuration et paramètres du fichier d'identification dans le AWS Command Line Interface Guide de l'utilisateur.

Pour plus d'informations sur la configuration des informations d'identification, telles que l'utilisation d'un fichier de configuration et d'informations d'identification existant, voir Configuration rapide dans le AWS Command Line Interface Guide de l'utilisateur.

Étapes suivantes

Vous êtes maintenant prêt à installer le AWS SAM CLI et commencez à utiliser AWS SAM. Pour installer le AWS SAM CLI, voir Installer la   AWS SAM CLI.