MWAAは、Private Network Onlyでのアクセスが推奨されていて、自分たちのチームでもAirflowをPrivate Networkに立ち上げて、適切にアクセス制限したALB経由でUIにアクセスするようにしています。
ただ、そうすると毎回awscliでtokenを作成してURLを作成する必要があり、少し煩雑なので、コマンドで立ち上げるようにエイリアスを設定しました。
~/.zshrc
# {YOUR PROFILE} と {YOUR DOMAIN} 、{YOUR MWAA NAME} はそれぞれ置き換えてください
# jqとawkが必要です
alias mwaa="aws mwaa create-web-login-token --name {YOUR MWAA NAME} --profile {YOUR PROFILE} | jq -r '.WebToken' | awk '{print \"https://{YOUR DOMAIN}/aws_mwaa/aws-console-sso?login=true#\"\$1}' | xargs open"
実は標準入力からの文字列結合に詰まってて、Stackoverflowによるといくつかやり方があるみたいですが、awkを使った方法にしました。
また、MacではopenコマンドでURLをブラウザで開けることを初めて知りました。