【问题标题】:How to find other AWS Users Canonical Id using Root User credentials如何使用根用户凭证查找其他 AWS 用户规范 ID
【发布时间】:2021-07-23 08:46:21
【问题描述】:

我拥有 AWS 根用户凭证。我通过https://console.aws.amazon.com/iam/home?region=us-east-1#/users -> 添加用户创建了 5 个用户。共 5 名(2 名编程用户和 3 名 AWS 管理控制台访问用户)。

如何使用 Root 用户凭据通过 Java API 或 https 端点找到所有 5 个用户的 Canonical Id 或 Mail Id?

【问题讨论】:

    标签: amazon-web-services amazon-iam aws-java-sdk-2.x


    【解决方案1】:

    很遗憾,您不能这样做。这是因为Canonical user ID整个帐户的 ID,而不是单个 IAM 用户的 ID:

    一个字母数字标识符,例如 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be,它是 AWS 账户 ID 的模糊形式。在使用 Amazon S3 授予对存储桶和对象的跨账户访问权限时,您可以使用此ID 来识别 AWS 账户。您可以作为根用户或 IAM 用户检索您的 AWS 账户的规范用户 ID。

    要为帐户获取它,您可以使用 CLI 或 SDK 中的任何等效项:

    aws s3api list-buckets --query Owner.ID --output text
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-10-31
      • 2016-06-04
      • 2020-08-17
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多