本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在身分存放區中使用 userID 擷取使用者中繼資料和屬性
注意
此程序也適用於 SearchJobs API 傳回createdBy的欄位,該 API 使用相同的使用者 ID 格式。
工作階段統計資料中的 userId 欄位包含下列其中一個值:
-
AWS Identity and Access Management (IAM) 角色 ARN,例如:
arn:aws:sts::123456789012:assumed-role/Admin/user-Isengard。 -
IAM Identity Center 使用者 ID (UUID),例如:
f9c1f3f0-1031-70dc-4d25-30d7225b04a0。
對於 IAM 角色 ARNs,使用者名稱會顯示在 ARN 本身中。對於 IAM Identity Center 使用者 IDs,您可以使用 IAM Identity Center Identity Store API 查詢使用者名稱。
若要識別與 IAM Identity Center 使用者 ID 相關聯的使用者名稱,請使用下列程序。開始之前,請從 IAM Identity Center 設定取得 Identity Store ID。如需詳細資訊,請參閱尋找您的身分存放區 ID。
映射使用者 ID
-
執行下列命令,將
IdentityStoreId取代為 Identity Store ID,並將userUUID取代為工作階段統計資料回應userId中的 :aws identitystore describe-user \ --identity-store-idIdentityStoreId\ --user-iduserUUID -
檢閱回應,其中包含使用者名稱:
{ "UserName": "jdoe", "UserId": "f9c1f3f0-1031-70dc-4d25-30d7225b04a0", "Name": { "FamilyName": "Doe", "GivenName": "Jane" }, "DisplayName": "Jane Doe", "Emails": [{ "Value": "jdoe@example.com", "Type": "work", "Primary": true }], "IdentityStoreId": "d-xxxxxxxxxx" }
尋找您的身分存放區 ID
若要將使用者 IDs映射至使用者名稱,您需要 Identity Store ID。您可以使用 IAM Identity Center 主控台或 尋找 Identity Store ID AWS CLI。
主控台
若要使用主控台尋找您的身分存放區 ID,請使用下列程序。
-
登入 AWS 管理主控台並開啟 IAM Identity Center 主控台
。 -
在導覽窗格中,選擇設定。
-
複製 IAM Identity Center Identity Store ID 值。格式是
d-xxxxxxxxxx。
AWS CLI
執行下列命令,將 region-name 取代為設定 IAM Identity Center 執行個體的區域:
aws sso-admin list-instances --regionregion-name
回應包含 IdentityStoreId:
{ "Instances": [ { "CreatedDate": "2025-11-19T15:45:55.160000-08:00", "IdentityStoreId": "d-xxxxxxxxxx", "InstanceArn": "arn:aws:sso:::instance/ssoins-xxxxxxxxxxxxxxxx", "OwnerAccountId": "123456789012", "Status": "ACTIVE" } ] }
驗證使用者映射
將使用者 ID 映射至使用者名稱後,您可以在 IAM Identity Center 主控台中驗證使用者 ID 是否符合預期的使用者。若要驗證使用者映射,請使用下列程序。
-
登入 AWS 管理主控台並開啟 IAM Identity Center 主控台
。 -
在導覽窗格中,選擇使用者 。
-
從 AWS CLI 回應中選擇使用者名稱。
-
在一般資訊區段中,確認使用者 ID 符合工作階段統計資料
userId中的 。
其他資源
