Habilitar AWS IAM Identity Center (AWS SSO) en la Consola y Autenticarse con AWS SSO CLI

Antes, AWS SSO

AWS IAM Identity Center (AWS SSO) es un servicio que facilita la administración del acceso a múltiples cuentas de AWS y aplicaciones de terceros utilizando una sola identidad. En este tutorial, aprenderás a habilitar AWS SSO en la consola de AWS y cómo autenticarte con AWS SSO CLI.

Paso 1: Habilitar AWS SSO en la Consola de AWS

1. Inicia sesión en la Consola de AWS.
2. Navega a AWS Single Sign-On desde el panel de servicios.
3. Haz clic en “Dashboard” para comenzar la configuración de AWS SSO.
4. En el Dashboard de AWS SSO, selecciona “Enable AWS SSO.”
5. Sigue las instrucciones en pantalla para configurar tu entorno de AWS SSO. Esto incluirá la creación de un directorio, la configuración de políticas de acceso y la asignación de usuarios y grupos a esas políticas.

Paso 2: Instalar y Configurar AWS CLI y AWS SSO CLI

1. Asegúrate de que tienes la AWS CLI instalada. Si no la tienes, puedes descargarla desde aquí.
2. También, asegúrate de que tienes Python 3.6 o posterior instalado.
3. Ejecuta el siguiente comando para configurar el AWS SSO CLI:

aws sso configure

Esto iniciará un wizard en el terminal que te pedirá la siguiente información:

SSO start URL: La URL de inicio de sesión de AWS SSO.
SSO region: La región de AWS SSO.
SSO client ID: El ID de cliente de AWS SSO.
SSO output format: El formato de salida para el comando. Puede ser "json", "text", o "table".
SSO profile name: El nombre del perfil que deseas configurar.

Paso 3: Autenticarse con AWS SSO CLI

1. Para autenticarte, ejecuta el siguiente comando:

aws sso login --profile <el profile name que creaste>

1. Se abrirá una ventana del navegador y se te pedirá que inicies sesión con tus credenciales de AWS SSO.
2. Una vez autenticado con éxito, la AWS CLI usará automáticamente las credenciales de AWS SSO para tus operaciones de AWS. Recuerda que debes utilizar el flag “profile” para especificar el perfil con el que deseas ejecutar los comandos de aws.

¡Eso es todo! Ahora puedes utilizar AWS SSO CLI para interactuar con tus cuentas de AWS de manera segura y centralizada. Y sin tener que guardar ninguna llave secreta de AWS en tus equipos.

¿Quieres más artículos así? Cuéntanos en los comentarios o directamente en Linkedin -> https://www.linkedin.com/company/adeployguru