查找 AWS 账户的规范用户 ID - Amazon Simple Storage Service

查找 AWS 账户的规范用户 ID

规范用户 ID 是一个字母数字标识符,例如 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be,这是 AWS 账户 ID 的模糊形式。在使用 Amazon S3 授予对存储桶和对象的跨账户访问权限时,您可以使用此 ID 来标识 AWS 账户。您可以按根用户或 IAM 用户的身份检索 AWS 账户的规范用户 ID。

您可以找到使用 AWS Management Console 或 AWS CLI 的 AWS 账户 的规范用户 ID。AWS 账户的规范用户 ID 特定于该账户。您可以以根用户、联合身份用户或 IAM 用户的身份检索账户的规范用户 ID。

先决条件

如果您是联合身份用户或正在以编程方式访问信息(例如通过 AWS CLI),则必须具有列出和查看 Amazon S3 存储桶的权限。

当您以根用户或 IAM 用户身份登录控制台时,请按照以下步骤查找 AWS 账户的规范用户 ID。有关根用户和 IAM 用户的更多信息,请参阅 IAM 用户指南中的 AWS Identity 管理概述:用户

  1. 以根用户或 IAM 用户身份登录控制台。

    有关更多信息,请参阅 IAM 用户指南中的登录 AWS Management Console

  2. 在右上角的导航栏中,请选择您的账户名称或编号,然后选择 Security Credentials(安全凭证)。

  3. 查找账户的规范 ID:

    • 如果您是根用户,请展开 Account identifiers (账户标识符),并找到 Canonical User ID (规范用户 ID)

    • 如果您是 IAM 用户,请在 Account details (账户详细信息) 下找到 Account canonical user ID (账户规范用户 ID)

当您以联合身份用户登录 AWS Management Console时,请按照以下步骤查找账户的规范用户 ID。有关联合身份用户的更多信息,请参阅 IAM 用户指南中的联合现有用户

注意

要验证您是否已作为联合身份用户登录到 AWS Management Console,在 AWS Management Console页面上,选择您的账户信息并检查扩展的账户信息。如果 Federated user(联合身份用户)显示在账户信息中,则说明您以联合身份用户身份登录。

  1. 以联合身份用户登录控制台

    有关更多信息,请参阅 IAM 用户指南中的登录 AWS Management Console

  2. 在 Amazon S3 控制台中,请选择存储桶名称,来查看存储桶详细信息。

  3. 请选择 Permissions(权限),然后向下滚动到 Access control list (ACL) [访问控制列表 (ACL)] 部分。

    Bucket owner (your AWS account) [桶拥有者(您的 AWS 账户)] 下,将显示 AWS 账户的规范用户 ID。

如下所示,使用 list-buckets 命令通过 AWS CLI 查找规范用户 ID。

aws s3api list-buckets --query Owner.ID --output text