Существует ли канонический идентификатор пользователя для федеративного пользователя, созданного с помощью STS? При использовании boto мне нужен канонический идентификатор пользователя для предоставления прав на ведро.
Вот краткий обзор моего кода:
Я успешно создал временные учетные данные, используя модуль STS boto (используя «основную» учетную запись), и это возвращает меня:
- federated_user_arn
- federated_user_id
- packed_policy_size
- access_key
- secret_key
- session_token
- 1024 * истечение *
Затем я создаю корзину, используя boto:
bucket = self.s3_connection.create_bucket ('% s_store'% (app_id))
Теперь я хочу предоставить разрешения, у меня есть два варианта в boto:
add_email_grant (разрешение, адрес электронной почты, рекурсивный = False, заголовки = нет)
add_user_grant (разрешение, user_id, рекурсивный = False, заголовки = нет, display_name = None)
Первый метод не подходит, так как к федеративному пользователю не прикреплено электронное письмо, поэтому я смотрю на второй. Здесь второй параметр («идентификатор пользователя») должен быть «Канонический идентификатор пользователя, связанный с учетной записью AWS, на которую вы предоставляете разрешение.» Но я не могу найти способ прийти с этим для федеративного пользователя.
Существуют ли канонические идентификаторы пользователей для федеративных пользователей? Я пропускаю более простой способ предоставления разрешений федеративным пользователям?