AWS IAM Identity Center을 사용하도록 AWS CLI 구성 - AWS Command Line Interface

AWS IAM Identity Center을 사용하도록 AWS CLI 구성

이 섹션에서는 AWS CLI 명령을 실행하기 위한 보안 인증 정보를 얻기 위해 AWS IAM Identity Center(IAM Identity Center)를 사용하여 사용자를 인증하도록 AWS CLI를 구성하는 방법을 안내합니다. config 파일을 통해 SSO를 구성하는 방법이 크게 두 가지 있습니다.

  • (권장) SSO 토큰 공급자 구성. SSO 토큰 공급자 구성, AWS SDK 또는 도구는 새로 고침된 인증 토큰을 자동으로 검색할 수 있습니다.

  • 새로 고칠 수 없는 레거시 구성. 새로 고칠 수 없는 기존 구성을 사용하는 경우 토큰이 주기적으로 만료되므로 토큰을 수동으로 새로 고쳐야 합니다.

IAM Identity Center을 사용하는 경우 Active Directory 또는 기본 제공 IAM Identity Center 디렉터리에 로그인하거나 IAM Identity Center에 연결된 다른 IdP에 로그인할 수 있습니다. 이러한 보안 인증 정보를 AWS CLI 명령을 실행할 수 있는 AWS Identity and Access Management(IAM) 역할에 매핑할 수 있습니다.

사용하는 IdP와 관계없이 IAM Identity Center는 이러한 구별을 추상화합니다. 예를 들어 The Next Evolution in IAM Identity Center 블로그 문서에 설명된 대로 Microsoft Azure AD를 연결할 수 있습니다.

참고

계정 ID와 역할을 사용하지 않는 보유자 인증을 사용하는 방법에 대한 자세한 내용은 Amazon CodeCatalyst 사용 설명서CodeCatalyst와 함께 AWS CLI 사용하도록 설정하기를 참조하세요.