Das AWS Command Line Interface fügt PKCE-basierte Autorisierung für Single-Sign-On hinzu
Das AWS Command Line Interface (AWS CLI) v2 unterstützt jetzt OAuth 2.0-Autorisierungscodeflows mithilfe des PKCE-Standards (Proof Key for Code Exchange). Dies bietet eine einfache und sichere Möglichkeit, Anmeldeinformationen für AWS-CLI-Befehle abzurufen.
Die AWS-CLI ist ein einheitliches Tool, das Ihnen die Steuerung mehrere AWS-Services über die Befehlszeile und deren Automatisierung durch Skripte ermöglicht. AWS CLI v2 bietet eine Integration mit AWS IAM Identity Center, einem Service, der empfohlen wird, um Zugriffe von Mitarbeitern auf AWS-Anwendungen und mehrere AWS-Konten zu verwalten. Der Autorisierungscodeflow mit PKCE ist die empfohlene Best Practice für den Zugriff auf AWS-Ressourcen von Desktops und mobilen Geräten mit Webbrowsern. Es ist jetzt das Standardverhalten, wenn die Befehle aws sso login oder aws configure sso ausgeführt werden.
Weitere Informationen finden Sie unter Konfigurieren der IAM Identity Center-Authentifizierung mit der AWS CLI im AWS-CLI-Benutzerhandbuch. Teilen Sie uns Ihre Fragen, Kommentare und Probleme auf GitHub mit. Das AWS IAM Identity Center ist in AWS-Regionen ohne zusätzliche Kosten verfügbar.