Быстрый способ получить номер учетной записи AWS с помощью инструментов AWS CLI?

В поисках быстрого способа получить номер моей учетной записи, я изначально думал об использовании, aws iam get-account-authorization-details --max-items 1но есть несколько проблем с тем, чтобы сделать это таким образом. Есть ли способ сделать это, чтобы учетные записи не переключались между собой?

Вы можете получить номер учетной записи с помощью подкоманды Secure Token Service,get-caller-identity используя следующее:

aws sts get-caller-identity --query Account --output text

Из моего соответствующего ответа для интерфейса командной строки AWS PowerShell , ваш идентификатор учетной записи является частью массива ресурсов, которые вы создаете ... и тех, которые создаются для вас автоматически. Некоторые ресурсы также будут указывать вас как OwnerId.

Группа безопасности по умолчанию автоматически создается для вас в VPC каждого региона по умолчанию в качестве зарезервированной группы безопасности. Из документации :

Вы не можете удалить группу безопасности по умолчанию. Если вы попытаетесь удалить группу безопасности EC2-Classic по умолчанию, вы получите следующую ошибку: Client.InvalidGroup.Reserved: группа безопасности «default» зарезервирована. Если вы попытаетесь удалить группу безопасности VPC по умолчанию, вы получите следующую ошибку: Client.CannotDelete: указанная группа: «sg-51530134» имя: «default» не может быть удалена пользователем.

Это делает его надежным кандидатом для получения нашего идентификатора учетной записи, если вы используете классическую версию EC2 или используете VPC по умолчанию (* см. Крайние случаи, если у вас нет).

Пример:

aws ec2 describe-security-groups \
    --group-names 'Default' \
    --query 'SecurityGroups[0].OwnerId' \
    --output text

Он используется --queryдля фильтрации вывода до «идентификатора владельца» для первого результата этого запроса, а затем используется --outputдля вывода идентификатора вашей учетной записи в виде открытого текста:

123456781234

Пограничные случаи:

(Спасибо @kenchew) Обратите внимание, что если вы удалили свой VPC по умолчанию в данном регионе, эта группа безопасности больше не существует, и вам следует использовать одно из следующих альтернативных решений:

• запросить STS get-caller-identity, на @Taras
• использовать первую возвращенную группу безопасности на @Phillip

Дальнейшее чтение:

• Документация AWS EC2: группы безопасности по умолчанию
• Документация по интерфейсу командной строки AWS: aws ec2 describe-security-groups
• Управление выводом команд из интерфейса командной строки AWS

Если вы работаете на сервере с предполагаемой ролью, вы не можете позвонить aws sts get-caller-identity. Кроме того, describe-security-groupsвы не можете всегда использовать --group-namesфильтр (он не работает, если у вас нет VPC по умолчанию), поэтому просто выберите первую группу безопасности. Я считаю, что это самый надежный вариант, независимо от того, какой тип аутентификации вы используете или какой у вас VPC.

aws ec2 describe-security-groups --query 'SecurityGroups[0].OwnerId' --output text

Мой любимый метод - использовать, aws iam get-user [--profile <profile>]так как для этого вам нужна только роль самообслуживания IAM.