从联合用户的凭据确定AWS arn

时间:2015-03-03 22:08:18

标签: java amazon-web-services amazon-iam aws-sts

如何确定哪些联合用户属于一组凭据?我已经看到了一些寻找常规用户的选项,但是通过获取联合令牌创建的临时凭证似乎不起作用,因为它们没有GetUser权限。

用户凭据的创建方式如下:

GetFederationTokenRequest getFederationTokenRequest = new GetFederationTokenRequest()
                                                        .withDurationSeconds(7200)
                                                        .withName(userEmail)
                                                        .withPolicy(userPolicy.toString());
GetFederationTokenResult federationTokenResult = stsClient.getFederationToken(getFederationTokenRequest);
Credentials sessionCredentials = federationTokenResult.getCredentials();
BasicSessionCredentials basicSessionCredentials = new BasicSessionCredentials(
              sessionCredentials.getAccessKeyId(), 
              sessionCredentials.getSecretAccessKey(), 
              sessionCredentials.getSessionToken());

所以基本上使用accessKeyId,secretAccessKey和会话令牌,我能找到一个arn或用户名吗?我已阅读this post,它允许我从错误消息中获取它,但我宁愿找到更好的选择。

0 个答案:

没有答案
相关问题
最新问题