Konfigurieren der AWS CLI für die Verwendung von AWS IAM Identity Center

Es gibt hauptsächlich zwei Möglichkeiten, Benutzer mit AWS IAM Identity Center (IAM Identity Center) zu authentifizieren, um Anmeldeinformationen zum Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen über die -configDatei abzurufen:

(Empfohlen) Konfiguration des SSO-Token-Anbieters. Die Konfiguration des SSO-Token-Anbieters, Ihr AWS SDK oder Tool kann automatisch aktualisierte Authentifizierungstoken abrufen.
Nicht aktualisierbare Legacy-Konfiguration. Bei Verwendung der nicht aktualisierbaren Legacy-Konfiguration müssen Sie das Token manuell aktualisieren, da es regelmäßig abläuft.

Bei Verwendung des IAM Identity Center können Sie sich bei Active Directory, einem integrierten IAM-Identity-Center-Verzeichnis oder einem anderen mit dem IAM Identity Center verbundenen IdP anmelden. Sie können diese Anmeldeinformationen einer AWS Identity and Access Management (IAM)-Rolle zuordnen, damit Sie - AWS CLI Befehle ausführen können.

Unabhängig davon, welchen IdP Sie verwenden, abstrahiert das IAM Identity Center diese Unterschiede. So können Sie beispielsweise Microsoft Azure AD wie in dem Blogartikel The Next Evolution in IAM Identity Center beschrieben verbinden.

Anmerkung

Informationen zur Verwendung der Bearer-Authentifizierung, die keine Konto-ID und Rolle verwendet, finden Sie unter Einrichten von für die Verwendung von AWS CLI mit CodeCatalyst im Amazon- CodeCatalyst Benutzerhandbuch.

Themen in diesem Abschnitt

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Authentifizierung und Anmeldeinformationen

Automatische Token-Aktualisierung konfigurieren