Agence web » Actualités du digital » Comment installer et configurer l'AWS CLI

Comment installer et configurer l'AWS CLI

ParTremplin Numérique Publié le

AWS fournit une CLI complète qui donne accès à tous les services qu'ils proposent. Vous pouvez l'utiliser sur des machines distantes pour leur donner accès à certaines fonctionnalités de votre compte, ou sur votre ordinateur personnel pour vous aider à administrer votre infrastructure.

Installer Python et pip

L'AWS CLI s'exécute sur Python, vous devrez donc l'installer avec son gestionnaire de packages associé, pip. Il existe une version pour Python 2.6.5 et supérieur, et une version distincte pour Python 3.3 et supérieure. Vous voudrez probablement installer Python 3:

python3 --version

Si vous ne l'avez pas, vous pouvez télécharger la dernière version pour Windows ou l'installer à partir de votre gestionnaire de packages sous Linux:

sudo apt install python3.7

Sur macOS, Python 3 est disponible auprès de brew.

pip est probablement installé avec Python, mais si ce n'est pas le cas, vous pouvez télécharger le script d'installation:

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
python3 get-pip.py

Installer l'AWS CLI From pip

Une fois Python installé, vous pouvez télécharger et installer l'AWS CLI à partir de pip3:

pip3 install awscli --upgrade --user

Vérifiez que l'installation a réussi avec:

aws --version

Si la commande ne fonctionne pas, vous devrez peut-être ajouter le dossier où se trouve Python à votre CHEMIN:

ls -al $(which python3)

Configurer l'AWS CLI avec un utilisateur IAM

Les utilisateurs IAM sont le meilleur moyen de gérer l'accès aux comptes dans AWS. Plutôt que d'utiliser votre clé d'accès de compte racine (ce qui est dangereux, en particulier sur les serveurs distants), vous créez plutôt un nouveau «compte d'utilisateur» avec les autorisations pour effectuer le travail dont il a besoin. Par exemple, si vous avez un serveur qui doit télécharger du contenu sur S3, il n'y a aucune raison de lui donner la permission de faire tourner de nouvelles instances EC2, vous devez donc créer un utilisateur IAM distinct pour cela.

Si vous installez simplement l'AWS CLI sur votre ordinateur personnel, il est acceptable de donner à l'utilisateur IAM un accès administratif complet, comme vous l'auriez de toute façon. AWS le recommande en fait plutôt que d'utiliser votre compte root pour tout. Gardez à l'esprit que si vous avez activé l'authentification à deux facteurs pour votre compte AWS, toute personne disposant de votre clé d'accès IAM administrateur peut contourner votre télécommande. Mais, ces clés seront verrouillées sur votre ordinateur personnel, donc ce n'est pas un gros problème tant que vous les gardez en sécurité.

Rendez-vous sur la console de gestion IAM et cliquez sur l'onglet «Utilisateurs». À partir d'ici, ajoutez un nouvel utilisateur à utiliser par la CLI:

Donnez-lui un nom et assurez-vous de définir le type d'accès sur «Accès par programmation», ce qui vous donne l'ID de la clé d'accès et la clé d'accès secrète dont la CLI a besoin pour fonctionner.

Cliquez sur Suivant et vous serez invité à définir les autorisations pour votre utilisateur IAM. Il est préférable de gérer les autorisations avec des groupes. Créez donc un nouveau groupe appelé "Administrateur" et ajoutez la stratégie "AdministrateurAccès" en tant qu'autorisation:

Si vous configurez l'AWS CLI sur une machine distante, vous souhaiterez plutôt activer manuellement les autorisations nécessaires à ce programme pour effectuer sa tâche. AWS fournit une liste complète d'autorisations contrôlant l'accès à chaque service, et vous pouvez créer vos propres autorisations qui peuvent être beaucoup plus spécifiques.

Ensuite, il vous sera demandé des tags. Ils sont utilisés pour organiser les utilisateurs IAM dans des organisations plus grandes; vous pouvez ignorer cette étape ou simplement écrire «admin» dans l'un d'eux.

Cliquez pour créer votre utilisateur et vous serez amené à cet écran montrant votre ID de clé d'accès et votre clé d'accès secrète:

Vous pouvez les télécharger au format .csv pour la conservation, mais gardez l'onglet ouvert afin de pouvoir configurer la CLI avec cette clé.

Liez la CLI à votre compte

Une fois votre clé d'accès prête à l'emploi, exécutez la commande suivante:

aws configure

On vous demandera votre ID de clé d'accès et votre clé d'accès secrète; collez-les.

On vous demandera également ici le nom de votre région par défaut – vous voudrez certainement le définir ici pour éviter les maux de tête de chaque commande demandant un --region drapeau. Gardez à l'esprit que votre région ne comprend que l'emplacement et un seul numéro (par exemple, "us-east-2") Et non une lettre de fin incluse dans l'ID de la zone de disponibilité (par exemple,"us-east-2c“). Les commandes échoueront si ce n'est pas défini correctement, mais vous pouvez toujours relancer aws configure pour le régler à nouveau à l'avenir.

Une fois que votre compte est lié, vous êtes prêt et prêt à utiliser l'AWS CLI. Vérifiez qu'il est correctement lié en répertoriant vos instances EC2:

aws ec2 describe-instances

Cela devrait générer un tableau JSON répertoriant chaque instance EC2 que vous exécutez. L'AWS CLI génère un lot de JSON, alors ce serait le bon moment pour installer et apprendre jq pour travailler avec JSON sur la ligne de commande.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.