AWS CLI 사용하도록 구성 AWS IAM Identity Center - AWS Command Line Interface

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CLI 사용하도록 구성 AWS IAM Identity Center

주로 AWS IAM Identity Center (IAM Identity Center) 를 사용하여 파일을 통해 () 명령을 AWS Command Line Interface 실행하기 위한 자격 증명을 가져와 사용자를 인증하는 두 가지 방법이 있습니다.AWS CLIconfig

  • (권장) SSO 토큰 공급자 구성. SSO 토큰 공급자 구성, AWS SDK 또는 도구는 새로 고쳐진 인증 토큰을 자동으로 검색할 수 있습니다.

  • 새로 고칠 수 없는 레거시 구성. 새로 고칠 수 없는 기존 구성을 사용하는 경우 토큰이 주기적으로 만료되므로 토큰을 수동으로 새로 고쳐야 합니다.

IAM Identity Center을 사용하는 경우 Active Directory 또는 기본 제공 IAM Identity Center 디렉터리에 로그인하거나 IAM Identity Center에 연결된 다른 IdP에 로그인할 수 있습니다. 이러한 자격 증명을 AWS Identity and Access Management (IAM) 역할에 매핑하여 명령을 실행할 수 있습니다. AWS CLI

사용하는 IdP와 관계없이 IAM Identity Center는 이러한 구별을 추상화합니다. 예를 들어 The Next Evolution in IAM Identity Center 블로그 문서에 설명된 대로 Microsoft Azure AD를 연결할 수 있습니다.

참고

계정 ID 및 역할을 사용하지 않는 베어러 인증 사용에 대한 자세한 내용은 Amazon 사용 CodeCatalyst 설명서의 AWS CLI with CodeCatalyst 사용을 위한 설정을 참조하십시오.

이 섹션의 주제