1. घर
  2. सवाल और जवाब
  3. क्ली उपकरण से एडब्ल्यूएस खाता संख्या प्राप्त करने का त्वरित तरीका?

क्ली उपकरण से एडब्ल्यूएस खाता संख्या प्राप्त करने का त्वरित तरीका?

2015-11-18 3 views
36

एक त्वरित तरीका अपना खाता संख्या को खींचने के लिए के लिए खोज रहे हैं, मैं मूल रूप से aws iam get-account-authorization-details --max-items 1 का उपयोग कर के बारे में सोचा था, लेकिन वहाँ यह इस तरह से कर रही है के साथ कई मुद्दे हैं। क्या ऐसा कोई कारण है जो खाता उत्पत्ति को पार नहीं कर सकता है?क्ली उपकरण से एडब्ल्यूएस खाता संख्या प्राप्त करने का त्वरित तरीका?

स्रोत

2015-11-18 ehime

उत्तर

80

वाया "टोकन सेवा सुरक्षित" निम्न आदेश का उपयोग कर।

aws sts get-caller-identity --output text --query 'Account'

स्रोत

2016-10-19 02:28:00

+1

सुरक्षा समूहों की तुलना में यह अधिक विश्वसनीय होना चाहिए क्योंकि आप डिफ़ॉल्ट सुरक्षा समूह को हटा सकते हैं। – Justin

+1

दृढ़ता से सुझाव है कि यह स्वीकार्य उत्तर हो (मैं समझता हूं कि, वास्तविक स्वीकार्य उत्तर लिखने के समय, एसटीएस सेवा आसपास नहीं हो सकती है) –

+1

यह स्वीकार्य उत्तर होना चाहिए। अधिक प्रत्यक्ष और एक डिफ़ॉल्ट वीपीसी की आवश्यकता नहीं है जो कई, सही रूप से, हटाएं। – n8gard

29

मेरे related answer for the AWS PowerShell CLI से, आपका खाता आईडी आपके द्वारा बनाए गए संसाधनों के Arn का एक हिस्सा है ... और जो आपके लिए स्वचालित रूप से बनाए जाते हैं। कुछ संसाधन आपको एक मालिक आईडी के रूप में भी सूचीबद्ध करेंगे।

डिफ़ॉल्ट सुरक्षा समूह स्वचालित रूप से आपके क्षेत्र के डिफ़ॉल्ट वीपीसी में आरक्षित सुरक्षा समूह के रूप में आपके लिए बनाया गया है। documentation से:

You can't delete a default security group. If you try to delete the EC2-Classic default security group, you'll get the following error: Client.InvalidGroup.Reserved: The security group 'default' is reserved. If you try to delete a VPC default security group, you'll get the following error: Client.CannotDelete: the specified group: "sg-51530134" name: "default" cannot be deleted by a user.

यह हमारे खाता आइडी पुन: प्राप्त करने के लिए एक विश्वसनीय उम्मीदवार बनाता है, जब तक कि आप क्लासिक EC2 में हैं या (* बढ़त मामलों को देखने के लिए यदि आप नहीं करते हैं) एक डिफ़ॉल्ट VPC है।

उदाहरण:

aws ec2 describe-security-groups \ 
    --group-names 'Default' \ 
    --query 'SecurityGroups[0].OwnerId' \ 
    --output text

यह --query का उपयोग करता है उत्पादन इस अनुरोध से पहले परिणाम के लिए "स्वामी आईडी" करने के लिए नीचे फिल्टर करने के लिए, और उसके बाद प्लेन टेक्स्ट के रूप में उत्पादन के लिए --output का उपयोग करता है आपका खाता आईडी:

123456781234

एज मामलों:

(धन्यवाद @kenchew) ध्यान दें कि यदि आप किसी खास क्षेत्र के अपने डिफ़ॉल्ट VPC नष्ट करने के बाद इस सुरक्षा समूह अब मौजूद नहीं है और आप इन वैकल्पिक समाधानों में से एक का उपयोग करना चाहिए:

अतिरिक्त पठन:

स्रोत

2015-11-18 22:03:49

7

आपको लगता है कि एक ग्रहण भूमिका आप aws sts get-caller-identity फोन नहीं कर सकते हैं के साथ चल रहा है एक सर्वर पर चल रहे हैं। इसके अलावा, describe-security-groups के साथ आप हमेशा --group-names फ़िल्टर का उपयोग नहीं कर सकते हैं (यदि आपके पास डिफ़ॉल्ट वीपीसी नहीं है तो यह 'काम नहीं करता है), तो बस पहला सुरक्षा समूह चुनें। मुझे यह पता चलता है कि आप किस प्रकार के प्रमाणीकरण का उपयोग करते हैं या आपके पास किस प्रकार के वीपीसी हैं।

aws ec2 describe-security-groups --query 'SecurityGroups[0].OwnerId' --output text

स्रोत

2016-12-01 06:11:57

संबंधित मुद्दे

 संबंधित मुद्दे