使用 AWS CLI 列出分配给权限集的 SSO 用户/组

Question

我正在尝试使用 AWS CLI 获取有关将哪个用户/组（在 AWS 账户内）分配给每个权限集的信息。

在AWS UI中，此信息显示在此处：（底部有两个黑框）

在 CLI 中，使用 SSO-admin 我尝试使用list-accounts-for-provisioned-permission-set，list-permission-sets-provisioned-to-account但这并没有给我提供此信息。

我还尝试list-account-assignments并获得了权限集的“PrincipalId”，但我不确定这是否指的是上图中的“用户/组”。有没有什么地方可以看到哪个PrincipalId 属于每个用户/组？

有没有办法使用 AWS CLI 访问此信息？

更新：我发现了一些有关“PrincipalId”的文档list-account-assignments：

Amazon Web Services SSO 中对象的标识符，例如用户或组。PrimaryId 是 GUID（例如，f81d4fae-7dec-11d0-a765-00a0c91e6bf6）。有关 Amazon Web Services SSO 中的 PrimaryId 的更多信息，请参阅 Amazon Web Services SSO 身份存储 API 参考 。

从上面的参考资料中我发现了以下内容：

这些 API 操作的范围目前仅限于此功能，不包括通用操作，例如列出 AWS SSO Identity Store 中的所有用户或组。

基于此，我猜测我正在尝试做的事情目前是不可能的。

Answer 1

官方不可能:(\n这里是证明 \xe2\x80\x93 https://github.com/aws/aws-sdk/issues/109 \n许多用户都期待它几个月了，但仍未解决。

\n

不过，在评论中，您可以找到一种有限制的非官方方法，但这种方式最多只能返回 50 个结果 - https://github.com/aws/aws-sdk/issues/109#问题评论-1031766572

\n