awscli ssoの使い方
概要
- awscliからSSOを利用してログインする方法
- 考え方として、以下のフローになる
SSOセッションの登録SSOセッションを利用したプロファイルの作成プロファイルへのログイン
SSOセッションの登録
$ aws configure sso-session \
--session-name my-sso-session \
--sso-start-url https://your-sso-portal.awsapps.com/start \
--sso-region us-east-1 \
--use-device-code \ # デバイスコード認証を利用する場合
--sso-registration-scopes sso:account:access # 省略可
SSOセッションを利用したプロファイルの作成
$ aws configure sso \
--profile my-sso-profile \
--sso-session my-sso-session
プロファイルへのログイン
$ aws sso login \
--profile my-sso-profile \
--use-device-code # デバイスコード認証を利用する場合