aws cli

現在利用中のIDを確認する。

$ aws sts get-caller-identity --profile=xxxxxxx
  • 222222222222という本来のAWSアカウントにABCというユーザーで入っている場合。
{
    "UserId": "XXXXXXXXXXXXXXXXXXXXX",
    "Account": "222222222222",  
    "Arn": "arn:aws:iam::222222222222:user/ABC"
}
  • stsで、別の111111111111というAWSアカウントに入っている場合。
{
    "UserId": "XXXXXXXXXXXXXXXXXXXXX:botocore-session-1234567890",
    "Account": "111111111111",
    "Arn": "arn:aws:sts::111111111111:assumed-role/OrganizationAccountAccessRole/botocore-session-1234567890"
}