您如何确定哪个联合身份用户属于一组凭据?我已经看到了一些查找普通用户的选项,但是通过获取联合令牌创建的临时凭据似乎不起作用,因为它们没有 GetUser 权限。
用户凭据的创建方式如下:
GetFederationTokenRequest getFederationTokenRequest = new GetFederationTokenRequest()
.withDurationSeconds(7200)
.withName(userEmail)
.withPolicy(userPolicy.toString());
GetFederationTokenResult federationTokenResult = stsClient.getFederationToken(getFederationTokenRequest);
Credentials sessionCredentials = federationTokenResult.getCredentials();
BasicSessionCredentials basicSessionCredentials = new BasicSessionCredentials(
sessionCredentials.getAccessKeyId(),
sessionCredentials.getSecretAccessKey(),
sessionCredentials.getSessionToken());
所以基本上使用 accessKeyId、secretAccessKey 和会话令牌,我可以找到 arn 或用户名吗?我已经阅读了这篇文章,它允许我从错误消息中获取它,但我宁愿找到更好的选择。