Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Login AWS-CLI Usando SSO: Guia Prático para Acesso Seguro

Para acessar a AWS utilizando o AWS CLI com SSO (Single Sign-On), é fundamental configurar corretamente o ambiente. A autenticação via SSO simplifica o processo de login, permitindo que os usuários acessem os serviços da AWS sem a necessidade de gerenciar credenciais de segurança complicadas.

O processo envolve a configuração de um perfil SSO no arquivo de configuração do AWS CLI. Com isso, é possível iniciar uma sessão no AWS CLI de maneira eficiente, otimizando o tempo de configuração e aumentando a segurança. Essa abordagem é especialmente útil para organizações que utilizam múltiplos usuários e accounts na AWS.

Os passos a seguir ajudarão na configuração e utilização do SSO com o AWS CLI, garantindo que esse recurso seja integrado ao fluxo de trabalho de maneira simples e eficaz.

Configurando o AWS CLI para usar o SSO

A configuração do AWS CLI para usar o SSO requer a instalação do AWS CLI e a inicialização da sessão SSO. Essas etapas são essenciais para acessar os recursos da AWS de forma segura e simplificada.

Instalando o AWS CLI

Para instalar o AWS CLI, o usuário precisa seguir alguns passos simples. Primeiro, é necessário verificar se Python está instalado, pois o AWS CLI depende dele. A versão recomendada é a 3.x do Python. A instalação pode ser feita utilizando o gerenciador de pacotes do sistema operacional.

Em sistemas baseados em Unix, como Linux e macOS, a instalação pode ser feita através do comando:

pip install awscli --upgrade --user
Terminal

Para Windows, recomenda-se baixar o instalador diretamente do site da AWS. Após a instalação, é possível confirmar a versão do AWS CLI usando:

aws --version
Terminal

Iniciando a sessão SSO no AWS CLI

Após a instalação, o próximo passo é configurar o SSO. O usuário deve primeiro acessar o terminal e executar o comando:

aws configure sso
Terminal

Isso iniciará um assistente que guiará o processo de configuração. O usuário será solicitado a fornecer algumas informações:

  • SSO session name: Nome da sessão SSO (ou pressione Enter para aceitar o padrão).
  • SSO start URL: URL do SSO da sua organização (exemplo: https://example.awsapps.com/start).
  • SSO region: Região onde o SSO está configurado (exemplo: us-east-1).
  • Role selection: Escolha o perfil que deseja usar.
  • CLI default output format: Formato de saída (recomendo json, table ou text).

Após inserir as informações requisitadas, o AWS CLI solicitará a autenticação no SSO. Uma vez autenticado, o CLI irá armazenar os dados de sessão. Para verificar se a configuração está correta, é possível usar o comando:

aws sso login
Terminal

Esse comando autentica a sessão e permite o acesso aos recursos da AWS configurados através do SSO.

Gerenciamento de credenciais e sessões

O gerenciamento eficaz de credenciais e sessões é crucial para a segurança e a eficiência no uso do AWS CLI com SSO. Esta seção aborda a renovação automática de sessões e as opções para logout e gerenciamento manual de credenciais.

Renovação automática de sessão

A renovação automática da sessão permite que os usuários mantenham o acesso contínuo aos recursos da AWS sem precisar realizar login repetidamente. Ao configurar o AWS CLI para utilizar SSO, é possível especificar um tempo de expiração para as credenciais temporárias.

Quando a sessão estiver prestes a expirar, o CLI pode automaticamente solicitar novas credenciais. Isso é feito através do comando aws sso login, que se conecta ao provedor SSO para renovar a sessão. É importante que os usuários se certifiquem de que têm as permissões necessárias para realizar essa ação.

Além disso, a configuração adequada no arquivo ~/.aws/config pode facilitar a gestão das sessões, permitindo que as credenciais sejam atualizadas sem complicações.

Logout e gerenciamento manual de credenciais

O logout adequado é essencial para garantir que as credenciais não sejam expostas ou utilizadas indevidamente após o término de uma sessão. O AWS CLI oferece o comando aws sso logout, que deve ser executado quando o usuário não precisar mais acessar os serviços da AWS.

Para o gerenciamento manual de credenciais, os usuários devem estar cientes de que as credenciais do AWS CLI são armazenadas em arquivos de configuração. Isso inclui o arquivo ~/.aws/credentials, onde estão localizadas as credenciais temporárias ou permanentes.

É aconselhável revisar periodicamente esses arquivos e excluir credenciais que não são mais necessárias. Permanecer atento a boas práticas de segurança, como o uso de criptografia, pode ajudar a prevenir acessos não autorizados.

Links úteis

Mauricio Lima
Mauricio Lima

Bacharel em Ciência da Computação, profissional dedicado ao desenvolvimento de software e entusiasta da tecnologia.

Artigos: 72