処理の実行
STS API呼び出し元の情報を取得します。
コマンド:
aws sts get-caller-identity
結果(例):
{
"UserId": "AIDAXXXXXXXXXXXXXXXXX",
"Account": "XXXXXXXXXXXX",
"Arn": "arn:aws:iam::XXXXXXXXXXXX:assumed-role/handson-cloud9-environment-role/i-xxxxxxxxxxxxxxxxx"
}
AWSアカウントIDの取得
STS API呼び出し元のAWSアカウントIDを取得します。
コマンド:
aws_account_id=$( \
aws sts get-caller-identity \
--query 'Account' \
--output text \
) \
&& echo ${aws_account_id}
結果(例):
STS API呼び出し元エンティティのARN取得
STS API呼び出し元エンティティのARNを取得します。
コマンド:
iam_entity_arn=$( \
aws sts get-caller-identity \
--query 'Arn' \
--output text \
) \
&& echo ${iam_entity_arn}
結果(例):
arn:aws:iam::XXXXXXXXXXXX:assumed-role/handson-cloud9-environment-role/i-xxxxxxxxxxxxxxxxx
完了確認
本手順の主処理は、以下の完了条件を満たしたときに成功したものとします。
完了条件1: STS呼び出し元識別子の情報を取得できている。
「STS呼び出し元識別子の情報を取得できている。」ことを確認します。