Per mappare un ID utente Come trovare il tuo ID Identity Store Verifica della mappatura degli utenti Risorse aggiuntive

Recupero dei metadati e degli attributi degli utenti tramite UserID in un archivio di identità

Nota

Questa procedura si applica anche al createdBy campo restituito dall'SearchJobsAPI, che utilizza lo stesso formato di ID utente.

Il userId campo delle statistiche della sessione contiene uno dei seguenti valori:

Un ruolo AWS Identity and Access Management (IAM) ARN, ad esempio:. arn:aws:sts::123456789012:assumed-role/Admin/user-Isengard
Un ID utente (UUID) di IAM Identity Center, ad esempio:. f9c1f3f0-1031-70dc-4d25-30d7225b04a0

Per il ruolo IAM ARNs, il nome utente è visibile nell'ARN stesso. Per gli utenti IAM Identity Center IDs, puoi cercare il nome utente utilizzando l'API IAM Identity Center Identity Store.

Per identificare il nome utente associato a un ID utente IAM Identity Center, utilizza la seguente procedura. Prima di iniziare, ottieni l'ID Identity Store dalle impostazioni del tuo IAM Identity Center. Per ulteriori informazioni, consulta Come trovare il tuo ID Identity Store.

Per mappare un ID utente

Esegui il comando seguente, sostituendolo IdentityStoreId con il tuo ID Identity Store e userUUID con la userId risposta delle statistiche della sessione:
```
aws identitystore describe-user \
    --identity-store-id IdentityStoreId \
    --user-id userUUID
```

Controlla la risposta, che include il nome utente:


{
    "UserName": "jdoe",
    "UserId": "f9c1f3f0-1031-70dc-4d25-30d7225b04a0",
    "Name": {
        "FamilyName": "Doe",
        "GivenName": "Jane"
    },
    "DisplayName": "Jane Doe",
    "Emails": [{
        "Value": "jdoe@example.com",
        "Type": "work",
        "Primary": true
    }],
    "IdentityStoreId": "d-xxxxxxxxxx"
}

Come trovare il tuo ID Identity Store

Per mappare gli utenti IDs ai nomi utente, è necessario l'ID Identity Store. Puoi trovare l'ID Identity Store utilizzando la console IAM Identity Center o il AWS CLI.

Console

Per trovare il tuo ID Identity Store utilizzando la console, utilizza la seguente procedura.

Accedi alla console di AWS gestione e apri la console IAM Identity Center.
Nel pannello di navigazione scegli Impostazioni.
Copia il valore dell'ID IAM Identity Center Identity Store. Il formato è d-xxxxxxxxxx.

AWS CLI

Esegui il comando seguente, sostituendolo region-name con la regione in cui è configurata l'istanza di IAM Identity Center:


aws sso-admin list-instances --region region-name

La risposta includeIdentityStoreId:


{
    "Instances": [
        {
            "CreatedDate": "2025-11-19T15:45:55.160000-08:00",
            "IdentityStoreId": "d-xxxxxxxxxx",
            "InstanceArn": "arn:aws:sso:::instance/ssoins-xxxxxxxxxxxxxxxx",
            "OwnerAccountId": "123456789012",
            "Status": "ACTIVE"
        }
    ]
}

Verifica della mappatura degli utenti

Dopo aver mappato un ID utente a un nome utente, puoi verificare nella console IAM Identity Center che l'ID utente corrisponda all'utente previsto. Per verificare la mappatura degli utenti, utilizza la seguente procedura.

Accedi alla console di AWS gestione e apri la console IAM Identity Center.
Nel pannello di navigazione, seleziona Utenti.
Scegli il nome utente dalla AWS CLI risposta.
Nella sezione Informazioni generali, verifica che l'ID utente userId corrisponda alle statistiche della sessione.

Risorse aggiuntive

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Interrogazione di dati aggregati relativi alle statistiche di sessione

Sicurezza