どのフェデレーション ユーザーが一連の資格情報に属しているかをどのように判断できますか? 通常のユーザーを見つけるためのいくつかのオプションを見てきましたが、フェデレーション トークンを取得して作成された一時的な資格情報は、GetUser 権限がないため機能しないようです。
ユーザー資格情報は次のように作成されます。
GetFederationTokenRequest getFederationTokenRequest = new GetFederationTokenRequest()
.withDurationSeconds(7200)
.withName(userEmail)
.withPolicy(userPolicy.toString());
GetFederationTokenResult federationTokenResult = stsClient.getFederationToken(getFederationTokenRequest);
Credentials sessionCredentials = federationTokenResult.getCredentials();
BasicSessionCredentials basicSessionCredentials = new BasicSessionCredentials(
sessionCredentials.getAccessKeyId(),
sessionCredentials.getSecretAccessKey(),
sessionCredentials.getSessionToken());
基本的に、accessKeyId、secretAccessKey、およびセッション トークンを使用して、arn またはユーザー名を見つけることができますか? この投稿を読みました。これにより、エラーメッセージから取得できますが、より良いオプションを見つけたいと思います。