AWS CLI可以与联合登录一起使用吗？

Question

我用我的公司的Active Directory帐户登录AWS。我们使用联合登录，如所描述here：

联盟用户和角色

联合用户不必在您的AWS永久身份帐户IAM用户做的方式。要为联合用户分配权限，您可以创建一个称为角色的实体并为角色定义权限。联合用户登录AWS时，用户与该角色关联，并被授予角色中定义的权限。有关更多信息，请参阅为第三方身份提供商创建角色（联合）。

我的公司有一个安全令牌服务（STS），它是一个SAML提供者。

我可以使用它登录到AWS管理控制台，但是可以使用我的联合登录名登录AWS CLI吗？

Answer 1

是的，这是可能的，但它不是直截了当的。 AWS安全博客中有一段相当长的博客文章，解释如何能够使用CLI作为SAML联合用户：https://aws.amazon.com/de/blogs/security/how-to-implement-federated-api-and-cli-access-using-saml-2-0-and-ad-fs/