処理の実行
STS API呼び出し元の情報を取得します。
コマンド:
aws sts get-caller-identity
結果(例):
{
"UserId": "AIDAXXXXXXXXXXXXXXXXX",
"Account": "XXXXXXXXXXXX",
"Arn": "arn:aws:iam::XXXXXXXXXXXX:user/handson-cli-sts-novice-1st-user"
}
AWSアカウントIDの取得
STS API呼び出し元のAWSアカウントIDを取得します。
コマンド:
aws_account_id=$( \
aws sts get-caller-identity \
--query 'Account' \
--output text \
) \
&& echo ${aws_account_id}
結果(例):
STS API呼び出し元エンティティのARN取得
STS API呼び出し元エンティティのARNを取得します。
コマンド:
iam_entity_arn=$( \
aws sts get-caller-identity \
--query 'Arn' \
--output text \
) \
&& echo ${iam_entity_arn}
結果(例):
arn:aws:iam::XXXXXXXXXXXX:user/handson-cli-sts-novice-1st-user
完了確認
本手順の主処理は、以下の完了条件を満たしたときに成功したものとします。
完了条件1: STS呼び出し元識別子の情報を取得できている。
「STS呼び出し元識別子の情報を取得できている。」ことを確認します。
環境変数を削除して、プロファイルの権限を無効にします。
環境変数の設定:
export -n AWS_SHARED_CREDENTIALS_FILE \
&& unset AWS_SHARED_CREDENTIALS_FILE
環境変数の設定:
export -n AWS_PROFILE \
&& unset AWS_PROFILE