AWSのSwitchRole運用に役立つ便利ツール AWSume ですが、AWS SSO (AWS IAM Identity Center (successor to AWS Single Sign-On)) での利用は今の所ネイティブサポートされていません。
発生するエラー
Awsume error: Invalid profile [xxxxx] Missing keys aws_access_key_id, aws_secret_access_key, or credential_source, or credential_process
回避策
Issue に記載がありますが、AWS_CONFIG_FILE に credential_process を設定することで利用可能になります。
Issue 内のリンクは benkehoe/aws-sso-credential-process を指していますが、 後継として benkehoe/aws-sso-util が公開されているのでこちらを利用します。
Install
pipx install aws-sso-util
AWS_CONFIG_FILE
SSOのプロファイル設定に credential_process を追加します。
AWS IAM Identity Center (successor to AWS Single Sign-On) を使用するための AWS CLI の設定 を例に取ると以下のようになります。
[profile my-dev-profile] sso_start_url = https://my-sso-portal.awsapps.com/start sso_region = us-east-1 sso_account_id = 123456789011 sso_role_name = readOnly region = us-west-2 output = json # ※ 追加 credential_process = aws-sso-util credential-process --profile my-dev-profile
