As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure o AWS CLI para usar AWS IAM Identity Center
Existem basicamente duas maneiras de autenticar usuários com o AWS IAM Identity Center (IAM Identity Center) para obter credenciais para executar comandos AWS Command Line Interface (AWS CLI) por meio do config
arquivo:
-
(Recomendado) Configuração do provedor de token do SSO. A configuração do provedor de token SSO, seu AWS SDK ou ferramenta podem recuperar automaticamente os tokens de autenticação atualizados.
-
Configuração herdada não atualizável. Ao usar a configuração herdada não atualizável, você precisa atualizar o token de forma manual, pois ele expira periodicamente.
Ao usar o IAM Identity Center, é possível fazer login no Active Directory, um diretório integrado do IAM Identity Center, ou em outro IdP conectado ao IAM Identity Center. Você pode mapear essas credenciais para uma função AWS Identity and Access Management (IAM) para executar AWS CLI comandos.
Independentemente do IdP que você usa, o IAM Identity Center abstrai essas distinções. Por exemplo, é possível conectar o Microsoft Azure AD conforme descrito no artigo de blog The Next Evolution in IAM Identity Center
nota
Para obter informações sobre como usar a autenticação do portador, que não usa ID de conta e função, consulte Configuração para usar o AWS CLI with CodeCatalyst no Guia CodeCatalyst do usuário da Amazon.