💨

AWS CLIでSAML SSOログインする

2024/12/22に公開

AWS CLIでSAML SSOログインする

AWS CLI で SAML SSO ログインする方法を紹介します。

手順

0. 前提条件

  • AWS CLI がインストールされていること。
  • IAM Identity Center で SAML SSO が設定されていること。

1. 設定

この手順は、一度だけ実行します。  
次回以降はログインの手順だけを実行します。

以下のコマンドを実行して、SAML SSO の設定します。

aws configure sso

プロンプトに従って、設定します。
途中でブラウザが開き、SAML SSO 認証が実行されます。

$ aws configure sso

SSO session name (Recommended): <セッション名>
SSO start URL [None]: <SSO start URL>
SSO region [None]: <リージョン>
SSO registration scopes [sso:account:access]: sso:account:access
Attempting to automatically open the SSO authorization page in your default browser.
If the browser does not open or you wish to use a different device to authorize this request, open the following URL:

https://device.sso.ap-northeast-1.amazonaws.com/

Then enter the code:

<コード>
The only AWS account available to you is: <アカウントID>
Using the account ID <アカウントID>
The only role available to you is: <ロール名>
Using the role name "<ロール名>"
CLI default client Region [ap-northeast-1]: <リージョン>
CLI default output format [json]: json
CLI profile name [AdministratorAccess-xxxxx]: <プロファイル名>

To use this profile, specify the profile name using --profile, as shown:

aws s3 ls --profile <プロファイル名>

試しに、以下のコマンドを実行してみます。

aws s3 ls --profile <プロファイル名>

正しく、S3 のバケット一覧が表示されれば成功です。

2. ログイン

設定後は、以下のコマンドでログインできます。
ブラウザが開き、SAML SSO の認証します。

aws sso login --profile <プロファイル名>

参考文献

Discussion