Il peut arriver qu’on soit en possession d’une combinaison de clé d’accès AWS et de sa clé secrète mais d’ignorer exactement quel utilisateur est associé à ces clés et à quel compte appartient-il.

Il est possible de le faire avec l’outil CLI d’AWS :

$ export AWS_ACCESS_KEY_ID=FOO
$ export AWS_SECRET_ACCESS_KEY=BAR

$ aws sts get-caller-identity --output json

{
  "UserId": "AIDUFXTY5K887I2B5MD2X",
  "Account": "120821630037",
  "Arn": "arn:aws:iam::120821630037:user/rprevost"
}

On peut donc voir que la clé d’accès FOO et sa clé secrète BAR sont associés à l’utilisateur rprevost du compte AWS 120821630037.