Configurar a AWS CLI para usar o AWS IAM Identity Center (successor to AWS Single Sign-On) - AWS Command Line Interface

Configurar a AWS CLI para usar o AWS IAM Identity Center (successor to AWS Single Sign-On)

Esta seção descreve como configurar a AWS CLI para autenticar usuários com o AWS IAM Identity Center (successor to AWS Single Sign-On) (Centro de Identidade do IAM) e obter credenciais para executar comandos da AWS CLI. Há duas formas principais de configurar o SSO por meio do arquivo config:

Ao usar o IAM Identity Center, é possível fazer login no Active Directory, um diretório integrado do IAM Identity Center, ou em outro IdP conectado ao IAM Identity Center. É possível mapear essas credenciais para um perfil do AWS Identity and Access Management (IAM) que permite executar comandos AWS CLI.

Independentemente do IdP que você usa, o IAM Identity Center abstrai essas distinções. Por exemplo, é possível conectar o Microsoft Azure AD conforme descrito no artigo de blog The Next Evolution in IAM Identity Center (O que há de mais novo no IAM Identity Center).

nota

Para obter informações sobre como usar o bearer auth, que não usa ID de conta e perfil, consulte Configuração para usar a AWS CLI com o CodeCatalyst no Guia do usuário do Amazon CodeCatalyst.