设置 Amazon CLI - Amazon EKS
后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

设置 Amazon CLI

Amazon CLI 是与 Amazon 服务一起使用的命令行工具,包括 Amazon EKS。该工具还可用于对从本地计算机访问 Amazon EKS 集群和其他 Amazon 资源的 IAM 用户或角色进行身份验证。要通过命令行在 Amazon 中预置资源,您需要获取 Amazon 访问密钥 ID 和私有密钥,以便在命令行中使用。然后,您需要在 Amazon CLI 中配置这些凭证。如果尚未安装 Amazon CLI,请参阅《Amazon Command Line Interface 用户指南》中的安装或更新 Amazon CLI 的最新版本

创建访问密钥

  1. 登录到 Amazon Web Services Management Console

  2. 在右上角,选择您的 Amazon 用户名以打开导航菜单。例如,选择 webadmin。然后选择安全凭证

  3. 访问密钥下,选择创建访问密钥

  4. 选择命令行界面(CLI),然后选择下一步

  5. 选择创建访问密钥

  6. 选择下载 .csv 文件

配置Amazon CLI

安装 Amazon CLI 后,请按照以下步骤进行配置。有关更多信息,请参阅《Amazon Command Line Interface 用户指南》中的配置 Amazon CLI

  1. 在终端窗口中,输入以下命令:

    aws configure

    您还可以选择配置一个命名配置文件,例如 --profile cluster-admin。如果您在 Amazon CLI 中配置了命名配置文件,则必须始终在后续命令中传递此标志。

  2. 输入 Amazon 凭证。例如:

    AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

获取安全令牌

如果需要,运行以下命令以获取 Amazon CLI 的新安全令牌。有关更多信息,请参阅 Amazon CLI 命令参考 中的 get-session-token

默认情况下,令牌的有效期为 15 分钟。要更改默认会话超时,请传递 --duration-seconds 标志。例如:

aws sts get-session-token --duration-seconds 3600

此命令将返回 Amazon CLI 会话的临时安全凭证。您应看到以下响应输出:

{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

验证用户身份

如果需要,可运行以下命令来验证用于终端会话的 IAM 用户身份(例如 ClusterAdmin)的 Amazon 凭证。

aws sts get-caller-identity

此命令将返回为 Amazon CLI 配置的 IAM 实体的 Amazon 资源名称(ARN)。您应看到以下示例响应输出:

{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

后续步骤