Configurar a AWS CLI para usar o AWS IAM Identity Center (successor to AWS Single Sign-On)

Esta seção descreve como configurar a AWS CLI para autenticar usuários com o AWS IAM Identity Center (successor to AWS Single Sign-On) (Centro de Identidade do IAM) e obter credenciais para executar comandos da AWS CLI. Há duas formas principais de configurar o SSO por meio do arquivo config:

• (Recomendado) Configuração do provedor de token do SSO. A configuração do provedor de token do SSO, o AWS SDK ou ferramenta podem recuperar automaticamente tokens de autenticação atualizados

• Configuração herdada não atualizável. Ao usar a configuração herdada não atualizável, você precisa atualizar o token de forma manual, pois ele expira periodicamente.

Ao usar o IAM Identity Center, é possível fazer login no Active Directory, um diretório integrado do IAM Identity Center, ou em outro IdP conectado ao IAM Identity Center. É possível mapear essas credenciais para um perfil do AWS Identity and Access Management (IAM) que permite executar comandos AWS CLI.

Independentemente do IdP que você usa, o IAM Identity Center abstrai essas distinções. Por exemplo, é possível conectar o Microsoft Azure AD conforme descrito no artigo de blog The Next Evolution in IAM Identity Center (O que há de mais novo no IAM Identity Center).

nota

Para obter informações sobre como usar o bearer auth, que não usa ID de conta e perfil, consulte Configuração para usar a AWS CLI com o CodeCatalyst no Guia do usuário do Amazon CodeCatalyst.

Tópicos nesta seção

• Configuração do provedor de tokens com atualização automática de autenticação para AWS IAM Identity Center (successor to AWS Single Sign-On)
• Configuração herdada não atualizável para AWS IAM Identity Center (successor to AWS Single Sign-On)
• Usar um perfil nomeado habilitado para o IAM Identity Center