是否可以查询 AWS SDK 以确定当前凭证的 IAM 角色?

cha*_*k3K 7 amazon-web-services amazon-iam

我希望能够查询 AWS SDK 以检查当前凭证的 IAM 角色是什么。我想检查我是否正在使用特定角色运行,如果没有,则尝试承担该角色。

是否有可能做到这一点?我正在使用适用于 Node.js 的 AWS SDK for JavaScript。在 AWS.config.credentials 中,我可以访问我的密钥,但不能访问它们所属的角色。

小智 2

要根据一组密钥获取用户的用户名,您可以使用:

var iam = new AWS.IAM(); iam.getUser().User.UserName;

API文档提供完整的详细信息。

要获取实例的角色 arn,您可能必须使用实例元数据 API 端点,因为 SDK 中没有可用的方法。

这个答案和这个答案详细介绍了查询实例元数据的不同方法。