AWS Command Line Interface เพิ่มการตรวจสอบสิทธิ์ตาม PKCE สำหรับการลงชื่อเข้าใช้ครั้งเดียว
ขณะนี้ AWS Command Line Interface (AWS CLI) v2 รองรับขั้นตอนการอนุญาตรหัส OAuth 2.0 โดยใช้มาตรฐานรหัสพิสูจน์สำหรับการแลกเปลี่ยนรหัส (PKCE) ซึ่งเป็นวิธีที่ง่ายและปลอดภัยในการดึงข้อมูลประจำตัวสำหรับคำสั่ง AWS CLI
AWS CLI เป็นเครื่องมือแบบรวมซึ่งช่วยให้คุณสามารถควบคุมบริการต่าง ๆ ของ AWS จากบรรทัดคำสั่งและทำให้เป็นแบบอัตโนมัติโดยใช้สคริปต์ AWS CLI v2 นำเสนอการผสานการทำงานกับศูนย์ข้อมูลประจำตัวของ AWS IAM ซึ่งเป็นบริการที่แนะนำสำหรับการจัดการการเข้าถึงของพนักงานไปยังแอปพลิเคชัน AWS และบัญชี AWS หลายบัญชีได้ ขั้นตอนการอนุญาตรหัสพร้อมด้วย PKCE เป็นแนวปฏิบัติที่ดีที่สุดที่แนะนำสำหรับการเข้าถึงทรัพยากร AWS จากเดสก์ท็อปและอุปกรณ์มือถือที่ใช้เว็บเบราว์เซอร์ ขณะนี้ วิธีนี้เป็นลักษณะการทำงานเริ่มต้นเมื่อใช้คำสั่ง aws sso login หรือ aws configure sso แล้ว
หากต้องการเรียนรู้เพิ่มเติม โปรดดูการกำหนดค่าการตรวจสอบสิทธิ์ศูนย์ข้อมูลประจำตัว AWS ด้วย AWS CLI ในคู่มือผู้ใช้เกี่ยวกับ AWS CLI แชร์คำถาม ความคิดเห็น และปัญหาของคุณกับเราบน GitHub ศูนย์ข้อมูลประจำตัวของ AWS IAM มีให้ใช้งานโดยไม่มีค่าใช้จ่ายเพิ่มเติมใน AWS Region