💨
AWS CLIでSAML SSOログインする
AWS CLIでSAML SSOログインする
AWS CLI で SAML SSO ログインする方法を紹介します。
手順
0. 前提条件
- AWS CLI がインストールされていること。
- IAM Identity Center で SAML SSO が設定されていること。
1. 設定
この手順は、一度だけ実行します。
次回以降はログインの手順だけを実行します。
以下のコマンドを実行して、SAML SSO の設定します。
aws configure sso
プロンプトに従って、設定します。
途中でブラウザが開き、SAML SSO 認証が実行されます。
$ aws configure sso
SSO session name (Recommended): <セッション名>
SSO start URL [None]: <SSO start URL>
SSO region [None]: <リージョン>
SSO registration scopes [sso:account:access]: sso:account:access
Attempting to automatically open the SSO authorization page in your default browser.
If the browser does not open or you wish to use a different device to authorize this request, open the following URL:
https://device.sso.ap-northeast-1.amazonaws.com/
Then enter the code:
<コード>
The only AWS account available to you is: <アカウントID>
Using the account ID <アカウントID>
The only role available to you is: <ロール名>
Using the role name "<ロール名>"
CLI default client Region [ap-northeast-1]: <リージョン>
CLI default output format [json]: json
CLI profile name [AdministratorAccess-xxxxx]: <プロファイル名>
To use this profile, specify the profile name using --profile, as shown:
aws s3 ls --profile <プロファイル名>
試しに、以下のコマンドを実行してみます。
aws s3 ls --profile <プロファイル名>
正しく、S3 のバケット一覧が表示されれば成功です。
2. ログイン
設定後は、以下のコマンドでログインできます。
ブラウザが開き、SAML SSO の認証します。
aws sso login --profile <プロファイル名>
Discussion