DevToolbox

AWS STS: 呼び出し元IDの取得(自分は誰?)

aws sts get-caller-identityでCLIが使用しているAWS IDを確認します。アカウントID、ARN、ユーザー/ロール名を返します。

STS Operations

詳細な説明

AWS IDの確認

aws sts get-caller-identityコマンドはAWS CLIの「whoami」に相当します。パラメータなしで、現在の認証情報に関連付けられたアカウント、ARN、IDを返します。

基本的な使用法

aws sts get-caller-identity

出力例

{
    "UserId": "AIDAEXAMPLEUSERID",
    "Account": "123456789012",
    "Arn": "arn:aws:iam::123456789012:user/developer"
}

名前付きプロファイル付き

aws sts get-caller-identity --profile production

各名前付きプロファイルにどのIDが設定されているかを確認します — 破壊的コマンドを実行する前に不可欠です。

アカウントIDのみを抽出

aws sts get-caller-identity --query "Account" --output text

使用するタイミング

  • 破壊的操作の前 — 正しいアカウントにいることを確認
  • 権限エラーのデバッグ — 使用されているIDを確認
  • 認証情報設定の検証 — AWS CLIが正しく設定されているかテスト
  • CI/CDパイプライン — パイプラインが引き受けているロールをログに記録

ユースケース

AWS CLI設定の検証、認証問題のデバッグ、破壊的コマンド実行前の操作アカウントの確認、引き受けたロール認証情報の検証。

試してみる — AWS CLI Command Builder

フルツールを開く

関連トピック

AWS STS: IAMロールの引き受け

STS Operations

AWS IAM: 信頼ポリシー付きロールの作成

IAM Operations

AWS EC2: フィルター付きで実行中インスタンスを一覧表示

EC2 Operations

AWS S3 ls: バケットとオブジェクトの一覧表示

S3 Operations

AWS Lambda: CLIから関数を呼び出す

Lambda Operations