AWS 命令行界面为单点登录增加了基于 PKCE 的授权

发布于: 2024年11月18日

AWS 命令行界面 (AWS CLI) v2 现在支持使用代码交换证明密钥 (PKCE) 标准的 OAuth 2.0 授权代码流。这为 AWS CLI 命令提供了一种简单、安全的凭证检索方式。

AWS CLI 是一个统一的工具，使您能够通过命令行控制多个 AWS 服务，并通过脚本自动执行这些服务。AWS CLI v2 提供了与 AWS IAM Identity Center 的集成，后者是管理员工访问 AWS 应用程序和多个 AWS 账户的推荐服务。使用 PKCE 的授权码流是使用 Web 浏览器从台式机和移动设备访问 AWS 资源的推荐最佳实践。现在，这是运行 aws sso login 或 aws configure sso 命令时的默认行为。

要了解更多信息，请参阅《AWS CLI 用户指南》中的使用 AWS CLI 配置 IAM Identity Center 身份验证。在 GitHub 上与我们分享您的问题、意见和问题。AWS IAM Identity Center 在 AWS 区域免费提供。