我正在创建用于Amazon S3访问的特殊用途的用户,例如为了提供第三方服务。这些帐户没有电子邮件地址或密码。我希望可以使用aws命令行工具提取这些帐户的规范ID。
我读过的一种方法是使用他们的帐户创建存储桶,查看其acl,然后从中提取规范ID,然后删除无用的存储桶并继续。
但是,为了将来使用,有没有更简单的方法?
最佳答案
如果您运行:
aws iam list-users
您会获得所有IAM用户的列表。字段之一是UserId,它定义为“用于标识用户的稳定且唯一的字符串”。
如果这是您要查找的内容,则可以使用以下方法进行检索:
aws iam get-user --user-name <iam user name> --query 'User.UserId'