Configuration de votre environnement AWS

GUIDE DE DÉMARRAGE

Module 3 : Configuration d'AWS CLI

Dans ce module, vous allez configurer l'AWS Command Line Interface (CLI).

Introduction

L'AWS Command Line Interface (CLI) est un outil unifié que permet de gérer vos services AWS. Avec un seul outil à télécharger et à configurer, vous pouvez contrôler plusieurs services AWS depuis la ligne de commande et les automatiser au moyen de scripts. Pour interagir avec AWS à l'aide de la CLI, nous devons configurer les informations d'identification à utiliser lors des appels d'API. Nous montrerons également comment vous pouvez configurer plusieurs profils pour accéder à plusieurs comptes AWS, soit avec des informations d'identification supplémentaires, soit par le biais d'un changement de rôle IAM.

Vous allez apprendre ce qui suit :

  • Installation d'AWS CLI pour votre système d'exploitation
  • Configuration des informations d'identification pour accéder à votre compte AWS
  • Configuration de plusieurs profils pour accéder à différents comptes AWS

 Durée

5 minutes

 Conditions requises pour le module

  • Navigateur Internet

Implémentation

Installation d'AWS CLI

Il existe différentes façons d'installer AWS CLI, en fonction de votre système d'exploitation ou de votre préférence d'utilisation des conteneurs. Veuillez suivre les dernières directives accessibles ici sur la manière d'installer AWS CLI v2. Une fois l'interface installée, vous devez pouvoir exécuter aws --version et voir la sortie suivante (la version peut être différente) :

aws --version
aws-cli/2.2.17 Python/3.9.6 Darwin/20.5.0 source/x86_64 prompt/off

L'AWS CLI est maintenant installée, et nous devons configurer les informations d'identification. Vous pouvez essayer d'exécuter une commande telle que aws ec2 describe-vpcs pour vérifier que tout fonctionne. Le message d'erreur suivant relatif aux informations d'identification manquantes peut s'afficher :

aws ec2 describe-vpcs

# You may not see this error if you have already configured the CLI previously.
Unable to locate credentials. You can configure credentials by running aws configure.

Configuration des informations d'identification d'AWS CLI

Pour configurer les informations d'identification, utilisez la commande aws configure et utilisez les informations d'identification créées dans le module précédent de ce guide. Un message demande l'identifiant de la clé d'accès AWS, la clé d'accès secrète AWS, la région par défaut et le format de sortie par défaut

Conseil : vous pouvez toujours spécifier ou remplacer la région par défaut à l'aide de l'indicateur de région (--region us-east-1) dans n'importe quelle commande. La liste des codes de région est disponible ici

Enfin, le type de format est la façon dont la sortie doit être affichée par défaut, et comprend, sans s'y limiter : json, yaml, texte. Veuillez consulter la documentation ici pour connaître toutes les options disponibles. Une fois que vous avez terminé, vous devez voir ce qui suit dans le terminal (si vous avez choisi eu-west-1 comme région par défaut) :

aws configure 

AWS Access Key ID [None]: ANOTREALACCESSKEYID
AWS Secret Access Key [None]: ANOTREALSECRETACCESSKEY
Default region name [None]: eu-west-1
Default output format [None]: json

Maintenant, nous sommes en mesure d'exécuter la commande que nous avons vue précédemment et de voir un résultat, car chaque nouveau compte AWS a des VPC par défaut configurés :

aws ec2 describe-vpcs

# Output
{
    "Vpcs": [
        {
            "CidrBlock": "10.0.0.0/16",
            "DhcpOptionsId": "dopt-d12345",
            "State": "available",
            "VpcId": "vpc-0123456789abcdef",
            "OwnerId": "123456789012",
            ....

Cela confirme que votre AWS CLI a été correctement configurée. Elle a créé deux fichiers dans ~/.aws (Linux / MacOS) ou %UserProfile%\.aws (Windows), config et crédentials. Le fichier credentials contient les informations d'identification que vous avez spécifiées :

[default]
aws_access_key_id = AKNOTREALACCESSKEYID
aws_secret_access_key = AyNOTREALSECRETACCESSKEY

Toute configuration supplémentaire pour un profil est stockée dans le fichier config . Lorsque vous utilisez la commande aws configure, son contenu est le suivant (éventuellement avec un région différente) :

[default]
region = eu-west-1
output = json

La section suivante explique comment configurer plusieurs profils. N'hésitez pas à l'ignorer si vous envisagez d'utiliser un seul compte AWS.

(Facultatif) Configuration de plusieurs profils

Si vous accédez à plusieurs comptes AWS, vous pouvez configurer des profils. Ainsi, vous pourrez utiliser l'indicateur --profile mon-profil pour exécuter une commande spécifique en utilisant un compte défini. Par exemple, dans le cas où vous disposez de comptes différents pour les environnements de développement et de production. Il existe deux façons de créer des profils supplémentaires :

  • En utilisant l'AWS CLI : aws configure --profile mon-profil
  • Modification manuelle des fichiers ~/.aws/credentials and ~/.aws/config

Lorsque vous utilisez aws configure --profile mon-profil, la valeur mon-profil correspond au nom du profil que vous créez, et produit les modifications suivantes dans les fichiers config et credentials  :

Exemple de fichier config :

[default]
region = eu-west-1
output = json

[profile my-profile]
region = us-west-1
output = yaml

Exemple de fichier credentials :

[default]
aws_access_key_id = ANOTREALACCESSKEYID
aws_secret_access_key = ANOTREALSECRETACCESSKEY

[my-profile]
aws_access_key_id = ANOTREALACCESSKEYID2
aws_secret_access_key = ANOTREALSECRETACCESSKEY2

Il est important de noter qu'un profil a le préfixe profile dans le fichier config , mais pas dans le fichier credentials.

Cette méthode exige que vous ayez un utilisateur IAM dans chaque compte, avec un jeu d'accréditations également. Une autre méthode pour accéder à plusieurs comptes consiste à configurer des rôles et des politiques IAM pour vous permettre d'utiliser le changement de rôle. Pour configurer cela, consultez la documentation.

Maintenant que nous avons configuré notre AWS CLI, vous pouvez éventuellement configurer un environnement de développement à l'aide d'AWS Cloud9 si vous ne souhaitez pas développer localement dans le module suivant.

Conclusion

Félicitations ! Vous savez configurer l'AWS Command Line Interface (CLI). Dans le module suivant, vous allez apprendre à configurer Cloud9, un environnement IDE basé sur le cloud.

Étape suivante : Configurer Cloud9

Dites-nous si nous avons répondu à vos attentes.

Nous vous remercions pour votre commentaire
Nous sommes ravis que cette page vous ait été utile. Souhaitez-vous partager des détails supplémentaires pour nous aider à continuer à nous améliorer ?
Fermer
Nous vous remercions pour votre commentaire
Nous sommes désolés que cette page ne vous ait pas été utile. Souhaitez-vous partager des détails supplémentaires pour nous aider à continuer à nous améliorer ?
Fermer