AWS Command Line Interface, Single Sign-On을 위한 PKCE 기반 권한 추가
이제 AWS Command Line Interface(AWS CLI) v2는 Proof Key for Code Exchange(PKCE) 표준을 사용하는 OAuth 2.0 인증 코드 흐름을 지원합니다. 따라서 AWS CLI 명령에 대한 자격 증명을 간단하고 안전하게 검색할 수 있습니다.
AWS CLI는 명령줄에서 여러 AWS 서비스를 제어하고 스크립트를 통해 자동화할 수 있는 통합 도구입니다. AWS CLI v2는 AWS 애플리케이션 및 여러 AWS 계정에 대한 직원 액세스를 관리하는 데 권장되는 서비스인 AWS IAM Identity Center와의 통합을 제공합니다. PKCE를 사용한 인증 코드 흐름은 웹 브라우저를 사용하여 데스크톱 및 모바일 디바이스에서 AWS 리소스에 액세스하는 데 권장되는 모범 사례입니다. 이는 이제 aws sso login 또는 aws configure sso 명령을 실행할 때 기본 동작입니다.
자세한 내용은 AWS CLI 사용 설명서에서 AWS CLI로 IAM Identity Center 인증 구성을 참조하세요. 질문, 의견, 문제가 있으면 GitHub에서 공유해 주세요. AWS IAM Identity Center는 AWS 리전에서 추가 비용 없이 사용할 수 있습니다.