AWS Command Line Interface 新增基於 PKCE 的單一登入授權

張貼日期: 2024年11月18日

AWS Command Line Interface (AWS CLI) v2 現在支援使用程式碼交換驗證金鑰 (PKCE) 標準的 OAuth 2.0 授權程式碼流程。這為擷取 AWS CLI 命令憑證提供了一種簡單又安全的方法。

AWS CLI 是一項整合式工具，可讓您從命令列控制多個 AWS 服務，並透過指令碼將其自動化。AWS CLI v2 提供與 AWS IAM Identity Center 的整合，是管理員工對 AWS 應用程式和多個 AWS 帳戶之存取權的推薦服務。透過網頁瀏覽器從桌上型電腦和行動裝置存取 AWS 資源的最佳實務推薦是使用 PKCE 的授權程式碼流程。現在，該流程是執行 aws sso login 或 aws configure sso 命令時的預設行為。

若要進一步了解，請參閱 AWS CLI 使用者指南中的使用 AWS CLI 設定 IAM Identity Center 驗證。請在 GitHub 上與我們分享您的疑問、評論和問題。您可在 AWS 區域免費使用 AWS IAM Identity Center。