L'interfaccia della linea di comando AWS aggiunge l'autorizzazione basata su PKCE per il Single Sign-On
L'interfaccia della linea di comando AWS (AWS CLI) v2 ora supporta i flussi di codice di autorizzazione OAuth 2.0 utilizzando lo standard PKCE (Proof Key for Code Exchange). Viene così fornito un modo semplice e sicuro per recuperare le credenziali per i comandi dell'interfaccia della linea di comando AWS.
L'AWS CLI è uno strumento unificato che consente di controllare più servizi AWS dalla linea di comando e di automatizzarli tramite script. AWS CLI v2 offre l'integrazione con il centro identità AWS IAM, il servizio consigliato per la gestione dell'accesso della forza lavoro alle applicazioni AWS e a più account AWS. La best practice consigliata per l'accesso alle risorse AWS da desktop e dispositivi mobili con browser web è il flusso di codice di autorizzazione con PKCE. Ora è l'impostazione predefinita quando si eseguono i comandi aws sso login o aws configure sso.
Per ulteriori informazioni, consulta la sezione Configurazione dell'autenticazione del centro identità AWS IAM con AWS CLI nella guida utente di AWS CLI. Condividi con noi domande, commenti e problemi su GitHub. Il centro identità AWS IAM è disponibile senza costi aggiuntivi nelle regioni AWS.