本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
整合 AWS CLI與IAM身分識別中心
AWS 命令列介面 (CLI) 第 2 版與IAM身分識別中心整合可簡化登入程序。開發人員可以直接登入 AWS CLI 使用他們通常用來登入IAM身分識別中心並存取其指派帳戶和角色的相同 Active Directory 或IAM身分識別中心認證。例如,在系統管理員將IAM身分識別中心設定為使用 Active Directory 進行驗證之後,開發人員可以登入 AWS CLI 直接使用他們的活動目錄憑據。
AWS CLI與IAM身分識別中心整合提供下列優點:
企業可以讓他們的開發人員使用IAM身分識別中心或 Active Directory 的認證登入,方法是將IAM身分識別中心連線至其使用中的目錄 AWS Directory Service.
開發人員可以從登入以加快存取速度。CLI
開發人員可以列出並在已指派存取權的帳戶和角色之間進行切換。
開發人員可以在其CLI組態中自動產生並儲存具名的角色設定檔,並在中參照這些設CLI定檔,以執行所需帳戶和角色的命令。
自動CLI管理短期憑證,因此開發人員可以在不中斷的情況下啟動並保持CLI安全,並執行長時間執行的指令碼。
如何整合 AWS CLI與IAM身分識別中心
若要使用 AWS CLI與IAM身分識別中心整合、下載、安裝及設定 AWS Command Line Interface 版本 2. 有關如何下載和整合的詳細步驟 AWS CLI 使用IAM身分識別中心,請參閱設定 AWS CLI以使用「IAM身分識別中心」AWS Command Line Interface 用戶指南。
