Giao diện dòng lệnh AWS bổ sung khả năng ủy quyền dựa trên PKCE cho dịch vụ đăng nhập một lần
Giao diện dòng lệnh AWS (AWS CLI) v2 hiện hỗ trợ luồng mã ủy quyền OAuth 2.0 sử dụng tiêu chuẩn Proof Key for Code Exchange (PKCE). Điều này magn đến một cách thức đơn giản và an toàn để truy xuất thông tin chứng thực cho lệnh AWS CLI.
AWS CLI là một công cụ thống nhất cho phép bạn kiểm soát nhiều dịch vụ AWS từ dòng lệnh và tự động hóa chúng thông qua các tập lệnh. AWS CLI v2 cung cấp phần tích hợp với Trung tâm danh tính AWS IAM – dịch vụ được đề xuất để quản lý quyền truy cập của lực lượng lao động đối với các ứng dụng AWS và nhiều tài khoản AWS. Luồng mã ủy quyền với PKCE là phương pháp thực hành tốt nhất được đề xuất để truy cập tài nguyên AWS từ máy tính để bàn và thiết bị di động có trình duyệt web. Bây giờ, phương pháp này trở thành hành vi mặc định khi bạn chạy các lệnh aws sso login hoặc aws configure sso.
Để tìm hiểu thêm, hãy xem Định cấu hình chức năng xác thực của Trung tâm danh tính IAM với AWS CLI trong Hướng dẫn sử dụng AWS CLI. Hãy chia sẻ câu hỏi, nhận xét và vấn đề của bạn với chúng tôi trên GitHub. Trung tâm danh tính AWS IAM được cung cấp miễn phí ở các Khu vực AWS.