1 Answer
- Newest
- Most votes
- Most comments
0
【以下的回答经过翻译处理】 当使用AWS身份中心时,编程访问凭证会变成临时的。这符合最佳实践建议,不使用长期凭证。AWS CLI可以支持与IAM身份中心集成,https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html。用户会运行CLI登录过程,它会检索临时访问密钥ID和Secret Access密钥,并在会话中使用它们。会话的持续时间可以在身份中心权限集中进行配置。基于IAM的凭据仍然可以使用,但建议将其限制为服务访问(例如自动化工具或需要访问的SaaS产品)。
Relevant content
- Accepted Answerasked 3 months ago
- asked a year ago
- AWS OFFICIALUpdated a year ago
- AWS OFFICIALUpdated 5 months ago
- AWS OFFICIALUpdated 2 years ago