在身份存储中使用 userID 检索用户元数据和属性 - 截止日期云
映射用户 ID查找您的身份存储 ID验证用户映射其他资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在身份存储中使用 userID 检索用户元数据和属性

注意

此过程也适用于 SearchJobsAPI 返回的字段,该createdBy字段使用相同的用户 ID 格式。

会话统计信息中的userId字段包含以下值之一:

  • AWS Identity and Access Management (IAM) 角色 ARN,例如:。arn:aws:sts::123456789012:assumed-role/Admin/user-Isengard

  • IAM 身份中心用户 ID (UUID),例如:f9c1f3f0-1031-70dc-4d25-30d7225b04a0

对于 IAM 角色 ARNs,用户名在 ARN 本身中可见。对于 IAM 身份中心用户 IDs,您可以使用 IAM 身份中心身份存储 API 查找用户名。

要识别与 IAM 身份中心用户 ID 关联的用户名,请按以下步骤操作。在开始之前,请从 IAM 身份中心设置中获取身份存储 ID。有关更多信息,请参阅 查找您的身份存储 ID

映射用户 ID

  1. 运行以下命令,IdentityStoreId替换为您的身份存储 ID 和userUUIDuserId来自会话统计信息响应的:

    aws identitystore describe-user \
    --identity-store-id IdentityStoreId \
    --user-id userUUID

  2. 查看响应,其中包含用户名:

    {
    "UserName": "jdoe",
    "UserId": "f9c1f3f0-1031-70dc-4d25-30d7225b04a0",
    "Name": {
        "FamilyName": "Doe",
        "GivenName": "Jane"
    },
    "DisplayName": "Jane Doe",
    "Emails": [{
        "Value": "jdoe@example.com",
        "Type": "work",
        "Primary": true
    }],
    "IdentityStoreId": "d-xxxxxxxxxx"
}

查找您的身份存储 ID

要将用户映射 IDs 到用户名,您需要身份存储 ID。您可以使用 IAM 身份中心控制台或. 找到身份存储 ID AWS CLI。

控制台

要使用控制台查找您的身份存储 ID,请按以下步骤操作。

  1. 登录 AWS 管理控制台并打开 IAM 身份中心控制台

  2. 在导航窗格中,选择设置

  3. 复制 I AM 身份中心身份存储 ID 值。格式为 d-xxxxxxxxxx

AWS CLI

运行以下命令,region-name替换为配置您的 IAM 身份中心实例的区域:

aws sso-admin list-instances --region region-name

响应包括IdentityStoreId

{
    "Instances": [
        {
            "CreatedDate": "2025-11-19T15:45:55.160000-08:00",
            "IdentityStoreId": "d-xxxxxxxxxx",
            "InstanceArn": "arn:aws:sso:::instance/ssoins-xxxxxxxxxxxxxxxx",
            "OwnerAccountId": "123456789012",
            "Status": "ACTIVE"
        }
    ]
}

验证用户映射

将用户 ID 映射到用户名后,您可以在 IAM Identity Center 控制台中验证用户 ID 是否与预期用户匹配。要验证用户映射,请按以下步骤操作。

  1. 登录 AWS 管理控制台并打开 IAM 身份中心控制台

  2. 在导航窗格中,选择 Users(用户)。

  3. 从 AWS CLI 响应中选择用户名。

  4. 在 “一般信息” 部分,验证用户 ID 是否与您的会话统计数据userId中的用户名相匹配。

其他资源