当您在浏览器中通过 SSO 登录时,如果您打开一个帐户并担任某个角色,则单击“管理控制台”后会打开一个新选项卡。该链接的 url 语法类似于https://my-sso-portal.awsapps.com/start/#/saml/custom/my-account-name/base-64-string
如果您对 URL 中的 Base 64 字符串进行解码,您会发现有 3 个数字,其结构如下:number1 _ins- number2 _p- number3第一个数字是您的 AWS 组织编号,第二个数字标识账户,第三个数字是您的 AWS 组织编号。所承担的角色。
尽管我弄清楚了这个字符串的结构,但我仍然不知道用户是否可以获取第二个和第三个数字(当然,不使用 url)。我基本上想以编程方式构建该 url,但看起来这两个数字是 AWS 为自己保留的 ID,但我不确定。还有其他人对此了解更多吗?