ℹ️ Thông tin: AWS Command Line Interface (CLI) cung cấp khả năng tương tác với các dịch vụ AWS thông qua dòng lệnh. Khi sử dụng IAM Identity Center, bạn có thể xác thực và truy cập các tài nguyên AWS một cách an toàn trên nhiều tài khoản.
Khi sử dụng AWS IAM Identity Center, bạn có thể xác thực vào AWS CLI bằng:
Sau khi xác thực, IAM Identity Center sẽ ánh xạ thông tin đăng nhập của bạn tới IAM role tương ứng để thực thi các lệnh AWS CLI với quyền hạn phù hợp.
ℹ️ Thông tin: Có hai phương pháp chính để lấy và làm mới thông tin xác thực tạm thời cho người dùng IAM Identity Center:
Phương pháp này cho phép bạn lấy thông tin xác thực tạm thời cho một IAM role cụ thể liên kết với permission set trong một AWS account. Quy trình thực hiện:
⚠️ Cảnh báo: Thông tin xác thực tạm thời có thời hạn giới hạn (thường là 1 giờ). Bạn cần lặp lại quy trình này khi thông tin xác thực hết hạn.
💡 Pro Tip: Phương pháp này sử dụng tiêu chuẩn Open ID Connect (OIDC) với Device Code Authorization, cung cấp trải nghiệm xác thực liền mạch và an toàn hơn.
Quy trình thực hiện:
aws configure sso🔒 Security Note: Phương pháp làm mới tự động không chỉ cải thiện trải nghiệm người dùng mà còn tăng cường bảo mật bằng cách:
ℹ️ Thông tin: Từ AWS CLI v2.9.0 trở lên, bạn có thể sử dụng tệp cấu hình SSO (~/.aws/config) để lưu trữ nhiều profile cho các AWS account và permission set khác nhau, cho phép chuyển đổi nhanh chóng giữa các vai trò khác nhau.