設定 AWS CLI - Amazon EKS
後續步驟

協助改善此頁面

想要為此使用者指南做出貢獻嗎? 捲動至此頁面底部,然後選取 [編輯此頁面於] GitHub。您的貢獻將有助於使我們的用戶指南更適合所有人。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS CLI

AWS CLI這是一個命令行工具,用於處理 AWS 服務,包括 Amazon EKS。它也可用來驗證 IAM 使用者或角色,以便從本機機器存取 Amazon EKS 叢集和其他 AWS 資源。若要 AWS 從命令列佈建中的資源,您需要取得要在命令列中使用的 AWS 存取金鑰 ID 和秘密金鑰。然後您需要在 AWS CLI中對這些憑證進行設定。如果您尚未安裝 AWS CLI,請參閱「AWS Command Line Interface 使用者指南」 AWS CLI中的「安裝或更新」的最新版本

建立存取金鑰

  1. 登入 AWS Management Console

  2. 在右上角,選擇您的 AWS 使用者名稱以開啟導覽選單。例如,選擇 webadmin。然後選擇安全憑證

  3. 存取金鑰之下選擇建立存取金鑰

  4. 選擇命令列介面 (CLI),然後選擇下一步

  5. 選擇 Create access key (建立新的存取金鑰)

  6. 選擇下載 .csv 檔案

若要設定 AWS CLI

安裝之後 AWS CLI,請執行下列步驟來設定它。如需詳細資訊,請參閱《AWS Command Line Interface 使用者指南》中的設定 AWS CLI

  1. 在終端機視窗中,輸入以下命令:

    aws configure

    您也可以選擇設定具名設定檔,例如 --profile cluster-admin。如果您在中設定具名的設定檔 AWS CLI,您必須一在後續指令中傳遞此旗標。

  2. 輸入您的 AWS 認證。例如:

    AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

取得安全字符

如有需要,請執行以下命令以取得 AWS CLI的新安全字符。如需詳細資訊,請參閱 AWS CLI 命令參考中的 get-session-token

依預設,該字符的有效期為 15 分鐘。若要變更預設工作階段逾時,請傳遞 --duration-seconds 旗標。例如:

aws sts get-session-token --duration-seconds 3600

此命令會傳回工 AWS CLI 作階段的暫時安全性認證。您應該會看到下列回應輸出:

{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

若要驗證使用者身分

如有需要,請執行下列命令以驗 AWS 證終端工作階段的 IAM 使用者身分認證 (例如ClusterAdmin)。

aws sts get-caller-identity

此命令會傳回為 AWS CLI設定的 IAM 實體的 Amazon Resource Name (ARN)。您應該會看到類似以下內容的回應輸出:

{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

後續步驟