AWS Command Line Interface menambahkan otorisasi berbasis PKCE untuk akses masuk tunggal
AWS Command Line Interface (AWS CLI) v2 sekarang mendukung alur kode otorisasi OAuth 2.0 menggunakan standar Proof Key for Code Exchange (PKCE). Ini menyediakan cara sederhana dan aman untuk mengambil kredensial untuk perintah AWS CLI.
AWS CLI adalah alat terpadu yang memungkinkan Anda mengendalikan beberapa layanan AWS dari baris perintah dan mengotomatiskannya melalui skrip. AWS CLI v2 menawarkan integrasi dengan Pusat Identitas AWS IAM, layanan yang direkomendasikan untuk mengelola akses tenaga kerja ke aplikasi AWS dan beberapa akun AWS. Alur kode otorisasi dengan PKCE adalah praktik terbaik yang direkomendasikan untuk mengakses sumber daya AWS dari desktop dan perangkat seluler dengan browser web. Sekarang ini merupakan perilaku default saat menjalankan perintah aws sso login atau aws configure sso .
Untuk mempelajari selengkapnya, lihat Mengonfigurasi otentikasi Pusat Identitas IAM dengan AWS CLI di Panduan Pengguna AWS CLI. Bagikan pertanyaan, komentar, dan masalah Anda dengan kami di GitHub. Pusat Identitas AWS IAM tersedia tanpa biaya tambahan di AWS Region.