У меня есть лямбда-функция в учетной записи администратора, которая запускается очередью SQS, которая получает сообщения из темы SNS в управляемой учетной записи, которая вызывается изменением соответствия для правила конфигурации («повернутые ключи доступа»)в этой же управляемой учетной записи.
Я заметил, что сообщения, полученные от SNS, содержат только идентификатор пользователя IAM, а не имя пользователя.Для того чтобы программно применить политику / роль к пользователю, у меня должен быть параметр UserName.
Есть ли способ разрешить UserName из идентификатора пользователя, на который я еще не наткнулся?Я просмотрел документы по API IAM для boto, но для каждого звонка, который я могу придумать, требуется имя пользователя.
В качестве альтернативы, есть ли лучший способ создания этого рабочего процесса, чтобы он был надежным И предоставлял мне имя пользователя для пользователя IAM?