Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

11.4. Configuration de votre compte AWS

Après avoir rempli les conditions préalables AWS, configurez votre compte AWS et activez le service Red Hat OpenShift sur AWS (ROSA).

Astuce

AWS Security Token Service (STS) est le mode d’identification recommandé pour l’installation et l’interaction avec les clusters sur Red Hat OpenShift Service sur AWS car il offre une sécurité accrue.

11.4.1. Configuration de votre compte AWS
Copier lien

Afin de configurer votre compte AWS pour utiliser le service ROSA, remplissez les étapes suivantes.

Conditions préalables

  • Examiner et compléter les prérequis et les politiques de déploiement.
  • Créez un compte Red Hat, si vous n’en avez pas déjà un. Ensuite, vérifiez votre email pour obtenir un lien de vérification. Il vous faudra ces informations d’identification pour installer ROSA.

Procédure

  1. Connectez-vous au compte Amazon Web Services (AWS) que vous souhaitez utiliser.

    Il est recommandé d’exécuter un compte AWS dédié pour exécuter des clusters de production. Lorsque vous utilisez AWS Organizations, vous pouvez utiliser un compte AWS au sein de votre organisation ou en créer un nouveau.

    Lorsque vous utilisez AWS Organizations et que vous devez faire appliquer une stratégie de contrôle des services (SCP) au compte AWS que vous envisagez d’utiliser, consultez AWS Prérequis pour plus de détails sur le SCP minimum requis.

    Dans le cadre du processus de création de clusters, rosa établit un utilisateur de l’IAM osdCcsAdmin. Cet utilisateur utilise les informations d’identification IAM que vous fournissez lors de la configuration du CLI AWS.

    Note

    Cet utilisateur dispose d’un accès programmatique activé et de la politique AdministratorAccess qui lui est associée.

  2. Activer le service ROSA dans la console AWS.

    1. Connectez-vous à votre compte AWS.
    2. Afin d’activer ROSA, accédez au service ROSA et sélectionnez Activer OpenShift.

  3. Installez et configurez le CLI AWS.

    1. Consultez la documentation de l’interface de ligne de commande AWS pour installer et configurer le CLI AWS pour votre système d’exploitation.

      Indiquez les corrects aws_access_key_id et aws_secret_access_key dans le fichier .aws/credentials. Consultez les bases de configuration AWS dans la documentation AWS.

    2. Définissez une région AWS par défaut.

      Note

      Il est recommandé de définir la région AWS par défaut en utilisant la variable d’environnement.

      Le service ROSA évalue les régions dans l’ordre de priorité suivant:

      1. La région spécifiée lors de l’exécution de la commande rosa avec le drapeau --région.
      2. La région définie dans la variable d’environnement AWS_DEFAULT_REGION. Consultez les variables Environnement pour configurer le CLI AWS dans la documentation AWS.
      3. La région par défaut définie dans votre fichier de configuration AWS. Consultez la configuration rapide avec aws configuré dans la documentation AWS.

    3. En option : Configurez vos paramètres et informations d’identification AWS CLI à l’aide d’un profil AWS nommé. dans l’ordre de priorité suivant, Rosa évalue les profils nommés AWS:

      1. Le profil spécifié lors de l’exécution de la commande rosa avec le drapeau --profile.
      2. Le profil défini dans la variable d’environnement AWS_PROFILE. Consultez les profils nommés dans la documentation AWS.

    4. Assurez-vous que le CLI AWS est installé et configuré correctement en exécutant la commande suivante pour interroger l’API AWS: 

      $ aws sts get-caller-identity --output text

      Exemple de sortie

      <aws_account_id>    arn:aws:iam::<aws_account_id>:user/<username>  <aws_user_id>

      Après avoir terminé ces étapes, installez ROSA.

11.4.2. Les prochaines étapes
Copier lien

Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2026 Red HatRetour au début