😃
AWS CLI でIAM Identity Center(SSO)の設定&ログイン
AWS CLIのバージョン
% aws --version
aws-cli/2.13.34 Python/3.11.6 Darwin/23.3.0 exe/x86_64 prompt/off
IAM Identity Centerの設定
$ aws configure sso
を実行し、順次項目を設定していく。
AWSアクセスポータルのURLはAWSマネジメントコンソールのIAM Identity Centerのページに表示されている。
SSO session name (Recommended): <任意の名前>
SSO start URL [None]: <AWSアクセスポータルのURL>
SSO region [None]: <ap-northeast-1などのAWSリージョン>
SSO registration scopes [sso:account:access]: <空欄でデフォルト値を設定>
ブラウザが開くので認証する。
その後ターミナルに戻りログインするアカウントとロールを選択する。
CLI default client Region [None]: <ap-northeast-1などのAWSリージョン>
CLI default output format [None]: <json>
CLI profile name []: <任意のprofile名>
設定が完了していれば、下記のようにS3バケット一覧が表示できる。(S3バケットが存在して、リストする権限がある場合)
$ aws s3 ls --profile <設定したprofile名>
profileの設定は~/.aws/configに作成されている。
ログイン
再度ログインしたい場合は下記のコマンドを実行する。
$ aws sso login --profile <設定したprofile名>
参考文献
Discussion