当您在浏览器中通过 SSO 登录时,如果您打开一个帐户然后担任角色,则单击“管理控制台”后会打开一个新选项卡。该链接的 url 语法类似于https://my-sso-portal.awsapps.com/start/#/saml/custom/my-account-name/base-64-string
如果您对 url 中的 base 64 字符串进行解码,您会注意到有 3 个数字,具有以下结构:number1 _ins- number2 _p- number3第一个数字是您的 AWS 组织编号,第二个数字标识帐户,第三个数字假定的角色。
即使我弄清楚了这个字符串的结构,我仍然不知道用户是否可以获得第二个和第三个数字(当然,不使用 url)。我基本上想以编程方式构造该 url,但看起来这两个数字是 AWS 为自己保留的 ID,不过我不确定。还有其他人对此了解更多吗?