我在由SQS队列触发的admin帐户中具有lambda函数,该队列从受管理帐户中的SNS主题接收消息,该消息由配置规则的合规性更改触发(“访问密钥旋转”)在同一客户帐户中。
我注意到从SNS接收到的消息仅包含IAM用户ID,而不包含用户名。为了以编程方式将策略/角色应用于用户,我必须具有UserName参数。
是否有一种方法可以从我刚发现的用户ID中解析用户名?我已经遍历了boto IAM API文档,但是我想到的每个调用都需要一个UserName。
或者,是否有更好的方法来设计此工作流,使其可靠并为IAM用户提供用户名?