AWS CLI を使用するように設定します AWS IAM Identity Center

AWS IAM Identity Center (IAM Identity Center) を使用してユーザーを認証し、ファイルから run AWS Command Line Interface (AWS CLI) コマンドを実行するための認証情報を取得するには、主に 2 つの方法があります。config

• (推奨) SSO トークンプロバイダー設定。SSO トークンプロバイダの設定では、 AWS SDK またはツールが更新された認証トークンを自動的に取得できます。

• 更新不可のレガシー設定。更新不可のレガシー設定を使用する場合、トークンは定期的に期限切れになるため、手動で更新する必要があります。

IAM Identity Center を使用している場合は、Active Directory、組み込みの IAM Identity Center ディレクトリ、または IAM Identity Center に接続された別の IdP にログインできます。これらの認証情報を AWS Identity and Access Management (IAM) ロールにマッピングして、コマンドを実行できます。 AWS CLI

使用する IdP に関係なく、IAM Identity Center によってこれらの区別はなくなります。例えば、ブログ記事「The Next Evolution in IAM Identity Center」で説明されているように、Microsoft Azure AD を接続できます。

注記

アカウント ID とロールを使用しないベアラ認証の使用方法については、『Amazon CodeCatalyst ユーザーガイド』の「AWS CLI with CodeCatalyst を使用するためのセットアップ」を参照してください。

このセクションのトピック

• 自動認証更新で IAM Identity Center AWS CLI トークンプロバイダーの認証情報を使用するようにを設定します
• AWS IAM Identity Centerの更新不可のレガシー設定
• IAM Identity Center 名前付きプロファイルを使用する