Извлечение удостоверений учетной записи AWS с помощью AWS SDK: подробное руководство - Fcodenotes

Введение

В AWS служба токенов безопасности (STS) предоставляет API, который позволяет вам определить личность учетной записи AWS, которой принадлежат учетные данные, используемые для вызова API. В этой статье блога мы рассмотрим различные методы извлечения идентификационных данных учетной записи с помощью AWS SDK. Мы предоставим примеры кода на нескольких языках программирования, чтобы продемонстрировать каждый подход.

Метод 1: AWS CLI

Интерфейс командной строки (CLI) AWS — это мощный инструмент, позволяющий взаимодействовать с различными сервисами AWS, включая STS. Чтобы извлечь идентификатор учетной записи с помощью интерфейса командной строки AWS, вы можете запустить следующую команду:

aws sts get-caller-identity --output text --query 'Account'

Эта команда вернет идентификатор учетной записи AWS, связанный с учетными данными, используемыми CLI.

Метод 2: AWS SDK для Python (Boto3)

Boto3 — официальный AWS SDK для Python. Чтобы извлечь идентификатор учетной записи с помощью Boto3, вы можете использовать следующий фрагмент кода:

import boto3
sts_client = boto3.client('sts')
response = sts_client.get_caller_identity()
account_id = response['Account']
print(account_id)

Этот код создает клиент STS с использованием Boto3 и вызывает метод get_caller_identityдля получения идентификатора учетной записи.

Метод 3: AWS SDK для JavaScript (AWS SDK для Node.js)

Если вы предпочитаете работать с JavaScript, вы можете использовать AWS SDK для JavaScript (также известный как AWS SDK для Node.js). Вот пример того, как извлечь идентификационные данные учетной записи с помощью AWS SDK для Node.js:

const AWS = require('aws-sdk');
const sts = new AWS.STS();
sts.getCallerIdentity({}, (err, data) => {
  if (err) {
    console.log(err, err.stack);
  } else {
    const account_id = data.Account;
    console.log(account_id);
  }
});

Этот код инициализирует клиент STS и вызывает метод getCallerIdentityдля получения идентификатора учетной записи.

Метод 4: AWS SDK для.NET (AWS SDK для C#)

Для разработчиков.NET AWS SDK для.NET (также известный как AWS SDK для C#) обеспечивает отличную поддержку взаимодействия с сервисами AWS. Вот пример того, как извлечь идентификационные данные учетной записи с помощью AWS SDK для C#:

using Amazon.SecurityToken;
var stsClient = new AmazonSecurityTokenServiceClient();
var response = stsClient.GetCallerIdentity(new GetCallerIdentityRequest());
var account_id = response.Account;
Console.WriteLine(account_id);

Этот код создает клиент STS с использованием AWS SDK для C# и вызывает метод GetCallerIdentityдля получения идентификатора учетной записи.

Заключение

В этой статье мы рассмотрели различные методы извлечения удостоверения учетной записи AWS с помощью AWS SDK. Мы рассмотрели AWS CLI, AWS SDK для Python (Boto3), AWS SDK для JavaScript (AWS SDK для Node.js) и AWS SDK для.NET (AWS SDK для C#). Используя эти методы, вы можете легко получить идентификатор учетной записи, связанный с вашими учетными данными AWS. Понимание личности учетной записи имеет решающее значение для управления разрешениями и доступа к ресурсам в AWS.

Не забудьте использовать метод, соответствующий предпочитаемому вами языку программирования и среде разработки. Приятного кодирования!