AWS コマンドラインインターフェイスが、シングルサインオンに PKCE ベースの認証を追加

投稿日: 2024年11月18日

AWS コマンドラインインターフェイス (AWS CLI) v2 が、Proof Key for Code Exchange (PKCE) 標準を使用した OAuth 2.0 認証コードフローをサポートするようになりました。これにより、AWS CLI コマンドの認証情報を取得するための簡単で安全な方法が提供されます。

AWS CLI は、コマンドラインから複数の AWS サービスを制御し、スクリプトを使用してそれらを自動化できる統合ツールです。AWS CLI v2 では、AWS アプリケーションおよび複数の AWS アカウントへの従業員によるアクセスを管理するための推奨サービスである AWS IAM アイデンティティセンターとの統合が可能です。PKCE による認証コードフローは、ウェブブラウザを使用してデスクトップやモバイルデバイスから AWS リソースにアクセスする場合に推奨されるベストプラクティスです。これは、aws sso login コマンドまたは aws configure sso コマンドを実行するときのデフォルトの動作になりました。

詳細については、AWS CLI ユーザーガイドの「AWS CLI を使用した IAM アイデンティティセンター認証の設定」を参照してください。質問、コメント、問題を GitHub で共有してください。AWS IAM アイデンティティセンターは、AWS リージョンで追加料金なしで利用できます。