Amazon Key Management Service では、カスタマー マスター キーの付与を一覧表示できません。これは、GrantListEntry オブジェクトのリストを返します。それぞれに、 に似た文字列を返す getGranteePrincipal() メソッドがありますAIDAJBVZPN4EIJ44R7AZM。これは、この許可が関連するユーザー/ロールにマップされるはずですが、この文字列をユーザーにマップする方法がわかりません。これは IAM キーまたは ARN ではありません。この文字列を元のユーザーに関連付ける方法はありますか?
質問する
45 次
1 に答える
1
最も可能性が高いのはUnique IDです。
IAM は、ユーザー、グループ、ロール、ポリシー、インスタンス プロファイル、またはサーバー証明書を作成するときに、次の例のような一意の ID を各エンティティに割り当てます。
AIDAJQABLZS4A3QDU576Qほとんどの場合、IAM エンティティを操作するときはわかりやすい名前と ARN を使用するため、特定のエンティティの一意の ID を知る必要はありません。ただし、一意の ID は、わかりやすい名前を使用することが実際的でない場合に役立つことがあります。
最後の段落で述べたように (および参照ドキュメントでさらに概説されているように)、一意の ID は通常、フレンドリ名を優先して隠されていますが、ユーザーが組織を離れ、同じフレンドリ名を持つ別のユーザーが組織に参加する可能性がある場合に一意性を保証する必要があります。例。
他の提供された例は、当面のシナリオを説明しているようです (また、明らかにあなた自身のユースケースにも当てはまります):
ユーザー ID が役立つもう 1 つの例は、IAM ユーザー情報の独自のデータベース (または他のストア) を維持する場合です。前の例のように、時間の経過とともに名前を再利用する IAM ユーザーがいる場合でも、一意の ID は、作成する各 IAM ユーザーに一意の識別子を提供できます。
固有 ID の取得
respで概説されているように。セクションでは、IAM エンティティの一意の ID は IAM コンソールでは使用できません。ただし、たとえばユーザーの場合、AWS CLI コマンドまたは IAM API 呼び出しを使用して取得できます。
残念ながら、直接検索することはできないようです。そのため、目的のマッピングを生成するには、すべてのユーザーを反復処理して個別に取得する必要があります。
- ユーザー/ロールをプログラムで生成した場合、一意の ID が担当者から返されます。少なくともすぐに呼び出します。たとえば、CreateUserを参照してください。
于 2015-08-21T15:21:45.050 に答える