是否有AWS CLI命令可以从资源中获取用户名？

Question

我们有在AWS中构建物品时不喜欢使用标签的人们，因此问题是我们需要确定使用资源的人的用户名，如果我们有资源，我们可以使用CLI命令arn？当然，我们可以在Cloud Trail中看，但这是一个繁琐的过程，需要一些不那么痛苦的过程。无论如何，如果有人有一个也可以正常工作的boto3脚本，我还是愿意这样做。

Answer 1

AWS中的资源与创建它的IAM实体之间没有直接的关系。

当将请求发送到AWS以创建资源（例如Amazon S3存储桶或Amazon EC2实例）时，IAM验证所使用的凭据是否有权创建资源。这些凭据可以与IAM用户，IAM角色，联合身份等相关联。

如果使请求的实体有权创建资源，则创建资源。资源与生成凭据的AWS帐户相关联。 在创建的资源与请求其创建的用户/实体之间没有任何关联。

用户和资源之间的唯一链接将是AWS CloudTrail中的记录，该记录详细介绍了API请求到创建资源，以及提出API请求的用户/实体的详细信息。