投稿日: Nov 11, 2019
AWS Single Sign-on (SSO) の統合で、AWS コマンドラインインターフェイス (CLI) バージョン 2 プレビューリリースを使用できるようになりました。 このプレビューにより、デベロッパーは AWS SSO または Microsoft Active Directory で管理している認証情報を使用して、CLI にサインインできます。このリリースには、デベロッパーが CLI プロファイルを最大限に活用してロールを切り替えることができる、短期間の認証情報の自動ローテーションが含まれ、セキュリティに対する姿勢とデベロッパーの生産性が向上します。
新しい AWS CLI と AWS SSO の統合により、デベロッパーは CLI から AWS SSO サインインを開始し、管理者が AWS SSO で一元管理するロール割り当てにアクセスして、名前付きプロファイルに対する AWS CLI の組み込みサポートを最大限に活用できます。デベロッパーは AWS SSO に割り当てられたアカウントとロールから簡単に一覧表示と選択が可能となり、それぞれの名前付きプロファイルを自動的に作成できます。短期認証情報を自動で管理することで、デベロッパーは認証情報を更新することなく、アカウントとロールをシームレスに切り替えることができます。その結果、デベロッパーはすべてのアカウントアクセスに対して短期間の認証情報を使用するように完全に切り替えてセキュリティ体制を改善し、長時間の運用でも中断することなく CLI を開始および維持して、生産性を向上させることができます。
AWS SSO は無料で、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン) のリージョンでご利用いただけます。
使用開始には、AWS CLI v2 プレビューブログにアクセスしてドキュメントを確認し、AWS SSO で CLI を使用する方法の詳細をご覧ください。「V2」ラベルを問題に必ず添付して、GitHubに関するフィードバックをお寄せください。