Java 从联邦用户确定AWS arn';国书
如何确定哪个联邦用户属于一组凭据?我看到了一些查找普通用户的选项,但是通过获取联合令牌创建的临时凭据似乎不起作用,因为它们没有GetUser权限 用户凭据的创建方式如下:Java 从联邦用户确定AWS arn';国书,java,amazon-web-services,amazon-iam,aws-sts,Java,Amazon Web Services,Amazon Iam,Aws Sts,如何确定哪个联邦用户属于一组凭据?我看到了一些查找普通用户的选项,但是通过获取联合令牌创建的临时凭据似乎不起作用,因为它们没有GetUser权限 用户凭据的创建方式如下: GetFederationTokenRequest getFederationTokenRequest = new GetFederationTokenRequest() .withDurationSeconds(7
GetFederationTokenRequest getFederationTokenRequest = new GetFederationTokenRequest()
.withDurationSeconds(7200)
.withName(userEmail)
.withPolicy(userPolicy.toString());
GetFederationTokenResult federationTokenResult = stsClient.getFederationToken(getFederationTokenRequest);
Credentials sessionCredentials = federationTokenResult.getCredentials();
BasicSessionCredentials basicSessionCredentials = new BasicSessionCredentials(
sessionCredentials.getAccessKeyId(),
sessionCredentials.getSecretAccessKey(),
sessionCredentials.getSessionToken());
因此,基本上使用accessKeyId、secretAccessKey和会话令牌,我可以找到arn或用户名吗?我已经读过了,这使我能够从错误消息中获得它,但我宁愿找到更好的选择