Configure o AWS CLI para usar AWS IAM Identity Center

Existem basicamente duas maneiras de autenticar usuários com o AWS IAM Identity Center (IAM Identity Center) para obter credenciais para executar comandos AWS Command Line Interface (AWS CLI) por meio do config arquivo:

(Recomendado) Configuração do provedor de token do SSO. A configuração do provedor de token SSO, seu AWS SDK ou ferramenta podem recuperar automaticamente os tokens de autenticação atualizados.
Configuração herdada não atualizável. Ao usar a configuração herdada não atualizável, você precisa atualizar o token de forma manual, pois ele expira periodicamente.

Ao usar o IAM Identity Center, é possível fazer login no Active Directory, um diretório integrado do IAM Identity Center, ou em outro IdP conectado ao IAM Identity Center. Você pode mapear essas credenciais para uma função AWS Identity and Access Management (IAM) para executar AWS CLI comandos.

Independentemente do IdP que você usa, o IAM Identity Center abstrai essas distinções. Por exemplo, é possível conectar o Microsoft Azure AD conforme descrito no artigo de blog The Next Evolution in IAM Identity Center (O que há de mais novo no IAM Identity Center).

nota

Para obter informações sobre como usar a autenticação do portador, que não usa ID de conta e função, consulte Configuração para usar o AWS CLI with CodeCatalyst no Guia CodeCatalyst do usuário da Amazon.

Tópicos nesta seção

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Autenticação e credenciais de acesso

Configurar a atualização automática de tokens