要使用AWS CLI进行身份验证，有两种方法：使用AWS密钥或使用AssumeRoleWithSAML。

1. 使用AWS密钥进行身份验证：

首先，您需要创建一个IAM用户，并为其提供适当的权限。

然后，您需要在本地配置AWS CLI，并使用以下命令设置AWS访问密钥：

aws configure

接下来，您将被要求输入AWS Access Key ID和Secret Access Key。这些信息可以在您创建的IAM用户的安全凭证页面中找到。

完成配置后，您可以使用AWS CLI执行AWS命令，例如：

aws ec2 describe-instances

2. 使用AssumeRoleWithSAML进行身份验证：

首先，您需要在AWS控制台上配置SAML身份提供商（例如ADFS）和角色。

然后，您可以使用以下AWS CLI命令获取SAML身份提供商的角色临时凭证：

aws sts assume-role-with-saml --role-arn  --principal-arn  --saml-assertion 

其中，role_arn是您要扮演的角色的ARN，principal_arn是SAML身份提供商的ARN，saml_assertion是SAML断言字符串。

运行上述命令后，您将获得包含临时凭证的响应。您可以将这些凭证导入AWS CLI配置文件中，以便进行身份验证。

示例配置文件（~/.aws/config）：

[default]
region=

[saml]
output=json
region=
aws_access_key_id=
aws_secret_access_key=
aws_session_token=

完成配置后，您可以使用AWS CLI执行具有扮演角色的AWS命令，例如：

aws ec2 describe-instances --profile saml

请注意，AssumeRoleWithSAML方法适用于与SAML身份提供商集成的情况，例如企业中的单点登录（SSO）。如果您没有与SAML身份提供商集成，使用AWS密钥进行身份验证可能更简单。