用户通过okta登录到我们的AWS账户。因此,当我检查时,IAM下没有用户。 我需要检查某个用户是否有权访问AWS中的资源。我只收到用户的电子邮件,然后需要检查该用户是否有权访问该资源。
使用aws API有什么办法吗?
从云踪迹中,我得到了一个用户的信息。
arn:aws:sts::xxxxxx:assumed-role/<Group Name>/abcd.xyz@email.com
试图使用IAM api进行查询,但它不接受电子邮件abcd.xyz@email.com作为有效的用户名。