AWS CLIに設定された呼び出し元アカウントを確かめる方法
小ネタです。
AWSのアカウントを複数管理していると、どのアカウントを使っているかわからなくなることありますよね?
その際にAWSアカウントで使う2つのコマンドを紹介します。
aws sts get-caller-identity
呼び出し元の情報を表示するコマンドです。
APIを呼び出すリージョンについて、そのアカウントでSTSのエンドポイントが無効化されていなければ利用できます。
アカウント番号なんだっけ?SwitchRoleしたっけ?ってときにもよく使います。
~ ❯❯❯ aws sts get-caller-identity { "UserId": "AIDAABCDEFGHIJKLMNOPQ", "Account": "012345678910", "Arn": "arn:aws:iam::012345678910:user/nogamincho" }
aws s3 ls
S3バケットの一覧を表示するコマンドです。
get-caller-identityよりも短いのでバケット名からどのアカウントかすぐにわかるときに利用しています。 (以前の現場はアカウント番号よりも命名規則でS3バケットを作成していたので重宝しました。)
~ ❯❯❯ aws s3 ls 2019-04-17 16:15:15 nogamincho-test-bucket
他にもこんなコマンド使ってるよ!!とかがあれば教えて下さい。