Какой я пользователь, когда я загружаю файл в корзину S3 с AWS CLI?

Question

Я изучаю AWS, используя AWS CLI и LocalStack.

Я работаю с учебными пособиями, такими как this , которые описывают, как создать S3 ведро и загрузка в него файла.

Что я хотел бы понять, так это роль пользователей по отношению к AWS командам, а также наличие или отсутствие связи между пользователем и профилем. (последний создается при запуске команды aws configure CLI).

Когда я запускаю команду AWS CLI, такую ​​как aws --endpoint-url=http://localhost:4572 s3 cp ./foo.json s3://my-bucket/path/to/foo.json от имени какого пользователя я запускаю эту команду? Я явно не создавал пользователей, использующих CLI AWS IAM или другими способами. Является ли профиль неявным образом пользователем? Т.е., когда я запускаю aws configure, означает ли созданный профиль default, что пользователь с именем default создается в AWS IAM?

Answer 1

Ну, на самом деле это легко проверить.

https://docs.aws.amazon.com/cli/latest/reference/sts/get-caller-identity.html

Является ли профиль неявным образом пользователем?

Нет, профиль - это просто профиль учетных данных. Является ли это пользователем или ролью, AWS CLI не заботится, если эти учетные данные действительны.

, когда я запускаю aws configure, означает ли созданный профиль по умолчанию пользователя с именем по умолчанию создается в AWS IAM

Исходя из предыдущего пункта, нет. В IAM ничего не делается неявно. Когда вы запускаете aws configure, вы вводите учетные данные, которые уже существуют, а не наоборот.