Как получить данные учетной записи AWS с помощью java api? Не для пользователя IAM

Question

У нас есть две учетные записи AWS. Один для производства, другой - для тестирования. Нам нужно различать окружающую среду, в которой мы работаем. Мы видим, что простой способ - получить имя учетной записи, и как только мы получим, что это будет очень просто. Но мы не знаем, как получить его из учетных данных AWS или свойств. Кто-нибудь имеет представление о том, как получить информацию об учетной записи с использованием учетных данных AWS? Я рассмотрел возможность разрешения учетной записи, тип учетной записи и т. Д., Но я думаю, что это не должно мешать нам получать имя учетной записи?

Answer 1

Вы можете увидеть GetUserResult. Это возвращается getUser(). GetUserResult имеет способ получить User. У этого User есть все поля для получения необходимой вам информации.

Answer 2

взгляд на номер счета, который возвращается в get_user (IAM пользователя) например,

"Arn": "arn:aws:iam::THISISYOURNUMERICACCOUNTNUMBER:user/lcerezo"

Answer 3

AmazonIdentityManagementClient iamClient = новый AmazonIdentityManagementClient();

Строка accountNumber = iamClient.getUser(). GetUser(). GetArn(). Split (":") [4]);

Answer 4

Если вы используете услугу Secured Token Service, вы не сможете получить информацию о пользователе, чтобы получить номер счета. Вместо этого вы можете использовать эту роль. Ниже приведен пример кода.

AmazonIdentityManagementClient iamClient = new AmazonIdentityManagementClient(); 
GetRoleRequest getRoleRequest = new GetRoleRequest(); 
getRoleRequest.setRoleName("roleName"); 
String accountNumber = iamClient.getRole(getRoleRequest).getRole().getArn().split(":")[4]; 

Answer 5

с довольно недавно AWS Java SDK можно использовать getCallerIdentity:

AWSSecurityTokenServiceClientBuilder.standard().build() 
    .getCallerIdentity(new GetCallerIdentityRequest()).getAccount()