Configurar a AWS CLI para usar o AWS IAM Identity Center (successor to AWS Single Sign-On)
Esta seção descreve como configurar a AWS CLI para autenticar usuários com o AWS IAM Identity Center (successor to AWS Single Sign-On) (Centro de Identidade do IAM) e obter credenciais para executar comandos da AWS CLI. Há duas formas principais de configurar o SSO por meio do arquivo config
:
-
(Recomendado) Configuração do provedor de token do SSO. A configuração do provedor de token do SSO, o AWS SDK ou ferramenta podem recuperar automaticamente tokens de autenticação atualizados
-
Configuração herdada não atualizável. Ao usar a configuração herdada não atualizável, você precisa atualizar o token de forma manual, pois ele expira periodicamente.
Ao usar o IAM Identity Center, é possível fazer login no Active Directory, um diretório integrado do IAM Identity Center, ou em outro IdP conectado ao IAM Identity Center. É possível mapear essas credenciais para um perfil do AWS Identity and Access Management (IAM) que permite executar comandos AWS CLI.
Independentemente do IdP que você usa, o IAM Identity Center abstrai essas distinções. Por exemplo, é possível conectar o Microsoft Azure AD conforme descrito no artigo de blog The Next Evolution in IAM Identity Center
nota
Para obter informações sobre como usar o bearer auth, que não usa ID de conta e perfil, consulte Configuração para usar a AWS CLI com o CodeCatalyst no Guia do usuário do Amazon CodeCatalyst.