AWS CLIのサインイン方法についてググると、アクセスキーとシークレットキーをCSVでDLして設定する方法が出てくる。

しかし、アクセスキーは永続的に利用できる認証情報であり、AWS上でも発行しようとするたびに「多くの場合、期限のない長期のアクセスキー (IAM ユーザーのアクセスキーなど) は必要ありません」と忠告してくる

 

なので、IAM Identity Centerでユーザーを払い出した後に、

aws configure sso

して

SSO start URLにIAM Identity Center→設定→アイデンティティソース→AWS アクセスポータルの URLからコピーしてきたURLを入れるとアクセスキーなしにサインインできる

 

まぁローカル端末でAWS CLIを使わずにCloudShellを使えばよいのですが…

https://dev.classmethod.jp/articles/cli-is-doko/#toc-9