La interfaz de la línea de comandos de AWS agrega la autorización basada en PKCE para el inicio de sesión único
La interfaz de la línea de comandos de AWS (AWS CLI) v2 ahora admite los flujos de código de autorización de OAuth 2.0 mediante el estándar PKCE (Proof Key for Code Exchange). Esto brinda una forma sencilla y segura de recuperar las credenciales de los comandos de AWS CLI.
AWS CLI es una herramienta unificada que le permite controlar varios servicios de AWS desde la línea de comandos y automatizarlos mediante scripts. AWS CLI v2 ofrece integración con AWS IAM Identity Center, el servicio recomendado para administrar el acceso del personal a las aplicaciones de AWS y a varias cuentas de AWS. El flujo de código de autorización con PKCE es la práctica recomendada para acceder a los recursos de AWS desde escritorios y dispositivos móviles con navegadores web. Hoy es el comportamiento predeterminado al ejecutar los comandos aws sso login o aws configure sso.
Para obtener más información, consulte Configuración de la autenticación de IAM Identity Center con AWS CLI en la Guía del usuario de AWS CLI. Comparta sus preguntas, comentarios y problemas con nosotros en GitHub. AWS IAM Identity Center está disponible sin costo adicional en las regiones de AWS.