[小ネタ] Cloud9 に招待したメンバーの認証情報を確認してみた

AWS マネージド一時認証の場合はオーナーの認証情報が使用されていました。

検証

1. ユーザー A で Cloud9 環境を作成
   ユーザー A は自動的に Cloud9 環境のオーナーになります。
   

2. ユーザー B を Cloud9 環境に招待
   

3. ユーザー A で認証情報を確認

$ cat ~/.aws/credentials

[default]
aws_access_key_id=xxx
aws_secret_access_key=xxx
aws_session_token=xxx
region=ap-northeast-1

4. ユーザー B で認証情報を確認

$ cat ~/.aws/credentials

[default]
aws_access_key_id=xxx
aws_secret_access_key=xxx
aws_session_token=xxx
region=ap-northeast-1

5. ユーザー A とユーザー B の認証情報が一致することを確認
6. ユーザー A とユーザー B で以下のコマンドの実行結果も一致することを確認

$ aws sts get-caller-identity
{
    "UserId": "xxx:xxx",
    "Account": "012345678901",
    "Arn": "xxx"
}

補足

• create-environment-membership コマンドを実行した場合も同じ結果でした
• AWS マネージド一時認証を無効にした場合は EC2 インスタンスプロファイルの認証情報が使用されました

まとめ

今回は Cloud9 に招待したメンバーの認証情報を確認してみました。
どなたかの参考になれば幸いです。

参考資料

• create-environment-membership — AWS CLI 2.27.36 Command Reference