我正在创建用于Amazon S3访问的特殊用途的用户,例如为了提供第三方服务。这些帐户没有电子邮件地址或密码。我希望可以使用aws命令行工具提取这些帐户的规范ID。

我读过的一种方法是使用他们的帐户创建存储桶,查看其acl,然后从中提取规范ID,然后删除无用的存储桶并继续。

但是,为了将来使用,有没有更简单的方法?

最佳答案

如果您运行:

aws iam list-users

您会获得所有IAM用户的列表。字段之一是UserId,它定义为“用于标识用户的稳定且唯一的字符串”。

如果这是您要查找的内容,则可以使用以下方法进行检索:
aws iam get-user --user-name <iam user name> --query 'User.UserId'

10-07 14:39