本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 AWS CLI 与 IAM Identity Center 集成
AWS 命令行界面 (CLI) 版本 2 与 IAM Identity Center 集成简化了登录过程。开发人员可以使用通常用于登录 IAM Identity Center 的相同 Active Directory 或 IAM Identity Center 凭证直接登录 AWS CLI,并访问其分配的帐户和角色。例如,管理员将 IAM Identity Center 配置为使用 Active Directory 进行身份验证后,开发人员可以直接使用其 Active Directory 凭证登录 AWS CLI。
AWS CLI 与 IAM Identity Center 集成具有以下优势:
通过使用 AWS Directory Service 将 IAM Identity Center 连接到其 Active Directory,企业可以让其开发人员使用来自 IAM Identity Center 或 Active Directory 的凭证进行登录。
开发人员可以从 CLI 登录以加快访问速度。
开发人员可以列出他们已分配访问权限的帐户和角色并在它们之间进行切换。
开发人员可以在 CLI 配置中自动生成和保存命名角色配置文件,并在 CLI 中引用它们以在所需的帐户和角色中运行命令。
CLI 自动管理短期凭证,因此开发人员可以不间断地安全地启动并停留在 CLI 中,并运行长时间运行的脚本。
如何将 AWS CLI 与 IAM Identity Center 集成
要使用 AWS CLI 与 IAM Identity Center 集成,请下载、安装和配置 AWS Command Line Interface 版本 2。有关如何下载 AWS CLI 并将其与 IAM Identity Center 集成的详细步骤,请参阅 AWS Command Line Interface 用户指南中的配置 AWS CLI 以使用 IAM Identity Center。