Интерфейс командной строки AWS добавляет авторизацию на основе PKCE для единого входа
Интерфейс командной строки AWS (AWS CLI) версии 2 теперь поддерживает потоки кода авторизации OAuth 2.0 с использованием стандарта Proof Key for Code Exchange (PKCE). Это простой и безопасный способ получения учетных данных для команд AWS CLI.
Интерфейс командной строки AWS – это унифицированный инструмент, позволяющий управлять несколькими сервисами AWS из командной строки и автоматизировать их с помощью скриптов. AWS CLI версии 2 предлагает интеграцию с Центром идентификации IAM, рекомендуемым сервисом для управления доступом сотрудников к приложениям AWS и к нескольким аккаунтам AWS. Поток кода авторизации с использованием PKCE является рекомендуемой передовой практикой доступа к ресурсам AWS с настольных компьютеров и мобильных устройств с веб-браузерами. Теперь это поведение используется по умолчанию при запуске команд aws sso login и aws configure sso.
Дополнительные сведения см. в разделе Настройка аутентификации Центра идентификации IAM с помощью интерфейса командной строки AWS в руководстве пользователя AWS CLI. Делитесь с нами своими вопросами, комментариями и проблемами на GitHub. Центр идентификации AWS IAM доступен бесплатно в регионах AWS.