awscli ssoの使い方
概要
- awscliからSSOを利用してログインする方法
- 考え方として、以下のフローになる
SSOセッションの登録SSOセッションを利用したプロファイルの作成プロファイルへのログイン
AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY,AWS_SESSION_TOKENの環境変数を都度得ることができる- aws ssoでのログイン時間は最長12時間
SSOセッションの登録
$ aws configure sso-session \
--session-name my-sso-session \
--sso-start-url https://your-sso-portal.awsapps.com/start \
--sso-region us-east-1 \
--use-device-code \ # デバイスコード認証を利用する場合
--sso-registration-scopes sso:account:access # 省略可
SSOセッションを利用したプロファイルの作成
$ aws configure sso \
--profile my-sso-profile \
--sso-session my-sso-session
プロファイルへのログイン
$ aws sso login \
--profile my-sso-profile \
--use-device-code # デバイスコード認証を利用する場合
認証情報の取得
- expirationで有効期限を確認できる
$ aws configure export-credentials --profile my-sso-profile
{
"Version": 1,
"AccessKeyId": "*****",
"SecretAccessKey": "*****",
"SessionToken": "*****",
"Expiration": "2025-07-07T13:43:12+00:00"
}
トラブルシューティング
AWSReservedSSOというロールの権限変更ができない- 参考
- https://repost.aws/ja/knowledge-center/identity-center-aws-reserved-sso
- 参考