配置 Amazon CLI 为使用 Amazon IAM Identity Center - Amazon Command Line Interface
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Amazon CLI 为使用 Amazon IAM Identity Center

主要有两种方法可以通过 Amazon IAM Identity Center (IAM Identity Center)对用户进行身份验证,以获取通过config文件运行 Amazon Command Line Interface (Amazon CLI) 命令的证书:

  • (推荐) SSO 令牌提供程序配置。SSO 令牌提供商配置、您的 Amazon SDK 或工具可以自动检索刷新的身份验证令牌。

  • 遗留的不可刷新配置。使用遗留的不可刷新配置时,您需要手动刷新令牌,因为它会定期过期。

使用 IAM Identity Center 时,您可以登录到 Active Directory、内置 IAM Identity Center 目录或已连接到 IAM Identity Center 的另一个 IdP。您可以将这些证书映射到 Amazon Identity and Access Management (IAM) 角色以供您运行 Amazon CLI 命令。

无论您使用哪个 IdP,IAM Identity Center 都会将这些区别抽象出来。例如,您可以连接 Microsoft Azure AD,如博客文章 IAM Identity Center 的下一个演进中所述。

注意

有关使用不使用账户 ID 和角色的不记名身份验证的信息,请参阅 A mazon CodeCatalyst 用户指南 CodeCatalyst中的设置 Amazon CLI 与一起使用