AWS Amplify CLI 使用SSO凭证拉取项目失败的解决方案

问题背景

在使用AWS Amplify CLI时，开发者尝试通过SSO凭证拉取已有的Amplify项目时遇到了"App not found"错误。尽管通过AWS CLI命令能够正常列出应用，但Amplify CLI却无法识别该项目。

问题表现

开发者执行amplify pull --appId 123466foobar --envName dev命令时，选择了配置好的AWS SSO Profile作为认证方式，却收到"App 123466foobar not found"的错误提示。而使用相同的Profile执行aws amplify list-apps命令却能正常显示该应用。

根本原因分析

经过排查，发现问题的根源在于AWS凭证配置的冲突或不完整。具体可能包括：

1. 旧的凭证缓存干扰了SSO凭证的识别
2. 配置文件中的SSO账户ID与实际不符
3. 凭证处理流程配置不正确

解决方案

1. 清理旧的AWS凭证

首先需要清理可能存在的旧凭证缓存：

rm ~/.aws/credentials

2. 重新配置SSO凭证

注释掉~/.aws/config文件中的所有内容，然后重新配置SSO：

aws configure sso

3. 添加凭证处理配置

在重新生成的SSO Profile配置中，确保添加了正确的凭证处理命令。例如对于名为my-dev-sso的Profile：

[profile my-dev-sso]
credential_process = aws configure export-credentials --profile my-dev-sso

技术要点

1. SSO凭证处理：AWS CLI通过credential_process指令动态获取临时凭证，Amplify CLI需要正确识别这一流程。

2. 凭证缓存：旧的长期凭证可能优先于SSO凭证被使用，导致权限问题。

3. 配置文件结构：AWS配置文件需要严格遵循特定格式，特别是SSO相关的配置项。

最佳实践建议

1. 定期清理旧的AWS凭证文件
2. 使用aws configure sso命令初始化SSO配置，避免手动编辑出错
3. 验证SSO Profile的权限范围是否包含Amplify相关操作
4. 在不同项目中使用不同的SSO Profile，避免权限混淆

通过以上步骤，开发者可以成功解决使用SSO凭证拉取Amplify项目时遇到的"App not found"问题，确保开发流程的顺畅进行。