El whoami de AWS

El comando aws sts get-caller-identity en AWS CLI es una herramienta poderosa utilizada para identificar el usuario o rol de AWS que está realizando llamadas a la AWS CLI en un momento dado. Esta funcionalidad es especialmente útil tanto para profesionales de seguridad como para usuarios que desean verificar bajo qué credenciales están operando actualmente en la nube de AWS.

Función y Uso

El comando devuelve detalles sobre las credenciales que están siendo utilizadas para invocar el comando, incluyendo:

• UserID: El identificador único del usuario o rol.

• Account: El número de cuenta de AWS asociado con las credenciales.

• Arn: Amazon Resource Name (ARN) que especifica el usuario, el rol, o la entidad federada que está realizando la llamada.

PS C:\Users\gerh\> aws sts get-caller-identity
{
    "UserId": "AIDAYPUD57AEVKOX7Z2MG",
    "Account": "583318501385",
    "Arn": "arn:aws:iam::583318501385:user/admin.spartan"
}

Otra manera de validar con que usuario nos encontramos autenticados es:

(Cabe resaltar, que para ejecutar este comando tenemos que tener privilegios de realizar iam:GetUser)

PS C:\Users\gerh\> aws iam get-user
{
    "User": {
        "Path": "/",
        "UserName": "admin.spartan",
        "UserId": "AIDAYPUD57AEVKOX7Z2MG",
        "Arn": "arn:aws:iam::583318501385:user/admin.spartan",
        "CreateDate": "2023-04-28T14:25:25+00:00",
        "PasswordLastUsed": "2023-11-15T00:32:54+00:00"
    }
}