Publicado: Nov 11, 2019
Você já pode usar a prévia da Interface de linha de comando da AWS (CLI) versão 2 com a integração do AWS Single Sign-On (SSO). A prévia permite que seus desenvolvedores façam login na CLI usando credenciais que você gerencia no AWS SSO ou no Microsoft Active Directory. A versão inclui rotação automática de credenciais de curto prazo, permitindo que os desenvolvedores se beneficiem totalmente dos perfis da CLI para alternar entre funções, o que aumenta sua postura de segurança e a produtividade do desenvolvedor.
A nova integração da CLI da AWS com o AWS SSO permite que os desenvolvedores iniciem o login no AWS SSO pela CLI, acessem atribuições de funções que os administradores gerenciam de maneira centralizada no AWS SSO e se beneficiem totalmente do suporte integrado da CLI da AWS a perfis nomeados. Os desenvolvedores podem listar e selecionar com facilidade as contas e funções atribuídas do AWS SSO e criar perfis nomeados automaticamente para cada uma delas. O gerenciamento automático de credenciais de curto prazo permite que os desenvolvedores alternem entre contas e funções rapidamente sem atualizar as credenciais. Como resultado, os desenvolvedores podem alternar completamente para o uso de credenciais de curto prazo para todo acesso às contas a fim de melhorar a postura de segurança, além de começar e permanecer na CLI sem interrupção durante operações demoradas para aumentar a produtividade.
Não há custo para o AWS SSO e ele está disponível nas regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Canadá (Central), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), UE (Irlanda), UE (Frankfurt) e UE (Londres).
Para começar, visite o blog da prévia da CLI da AWS v2 e analise a documentação para saber mais sobre como usar a CLI com o AWS SSO. Certifique-se de nos deixar um comentário no GitHub anexando o rótulo "V2" ao seu problema.