AWS Command Line Interface adiciona autorização baseada em PKCE para login único
Agora, a AWS Command Line Interface (AWS CLI) v2 oferece suporte a fluxos de código de autorização OAuth 2.0 usando o padrão Proof Key for Code Exchange (PKCE). Isso fornece uma maneira simples e segura de recuperar credenciais para comandos da CLI da AWS.
A AWS CLI é uma ferramenta unificada que permite controlar e automatizar por meio de scripts vários serviços da AWS a partir da linha de comando. O AWS CLI v2 oferece integração com o Centro de Identidade do AWS IAM, o serviço recomendado para gerenciar o acesso da força de trabalho a aplicações e várias contas da AWS. O fluxo de código de autorização com o PKCE é a prática recomendada para acesso aos recursos da AWS a partir de desktops e dispositivos móveis com navegadores web. Agora, é o comportamento padrão na execução dos comandos aws sso login ou aws configure sso.
Para saber mais, consulte Configurando a autenticação do Centro de Identidade do IAM com a AWS CLI no Guia do usuário da AWS CLI. Compartilhe suas perguntas, comentários e problemas conosco no GitHub. O Centro de Identidade do AWS IAM está disponível sem custo adicional nas regiões da AWS.