Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfigurieren der AWS CLI für die Verwendung von AWS IAM Identity Center
Es gibt hauptsächlich zwei Möglichkeiten, Benutzer mit AWS IAM Identity Center (IAM Identity Center) zu authentifizieren, um Anmeldeinformationen zum Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen über die -config
Datei abzurufen:
-
(Empfohlen) Konfiguration des SSO-Token-Anbieters. Die Konfiguration des SSO-Token-Anbieters, Ihr AWS SDK oder Tool kann automatisch aktualisierte Authentifizierungstoken abrufen.
-
Nicht aktualisierbare Legacy-Konfiguration. Bei Verwendung der nicht aktualisierbaren Legacy-Konfiguration müssen Sie das Token manuell aktualisieren, da es regelmäßig abläuft.
Bei Verwendung des IAM Identity Center können Sie sich bei Active Directory, einem integrierten IAM-Identity-Center-Verzeichnis oder einem anderen mit dem IAM Identity Center verbundenen IdP anmelden. Sie können diese Anmeldeinformationen einer AWS Identity and Access Management (IAM)-Rolle zuordnen, damit Sie - AWS CLI Befehle ausführen können.
Unabhängig davon, welchen IdP Sie verwenden, abstrahiert das IAM Identity Center diese Unterschiede. So können Sie beispielsweise Microsoft Azure AD wie in dem Blogartikel The Next Evolution in IAM Identity Center
Anmerkung
Informationen zur Verwendung der Bearer-Authentifizierung, die keine Konto-ID und Rolle verwendet, finden Sie unter Einrichten von für die Verwendung von AWS CLI mit CodeCatalyst im Amazon- CodeCatalyst Benutzerhandbuch.