L'interface de ligne de commande AWS ajoute une autorisation basée sur PKCE pour l'authentification unique
L'interface de ligne de commande AWS (AWS CLI) v2 prend désormais en charge les flux de code d'autorisation OAuth 2.0 à l'aide de la norme PKCE (Proof Key for Code Exchange). Il s'agit d'un moyen simple et sûr de récupérer les informations d'identification pour les commandes de l’AWS CLI.
L'AWS CLI est un outil unifié qui vous permet de contrôler plusieurs services AWS depuis la ligne de commande et de les automatiser via des scripts. L'AWS CLI v2 permet l'intégration avec AWS IAM Identity Center, le service recommandé pour gérer l'accès du personnel aux applications AWS et à plusieurs comptes AWS. Le flux de code d'autorisation avec PKCE est la bonne pratique recommandée pour accéder aux ressources AWS depuis des ordinateurs de bureau et des appareils mobiles dotés de navigateurs web. Il s'agit désormais du comportement par défaut lors de l'exécution des commandes aws sso login ou aws configure sso.
Pour en savoir plus, consultez la section Configuration de l'authentification IAM Identity Center avec l'AWS CLI du Guide de l'utilisateur de l'AWS CLI. Faites-nous part de vos questions, commentaires et problèmes sur GitHub. AWS IAM Identity Center est disponible sans frais supplémentaires dans les régions AWS.