$ aws iam get-role --role-name EC2AdminRole { "Role": { "Description": "Allows EC2 instances to call AWS services on your behalf.", "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" } } ] }, "MaxSessionDuration": 3600, "RoleId": "AIDAJQABLZS4A3QDU576Q", "CreateDate": "2018-09-09T14:43:29Z", "RoleName": "EC2AdminRole", "Path": "/", "Arn": "arn:aws:iam::123456789012:role/EC2AdminRole" } }
参考
一意の ID
IAM がユーザー、グループ、ロール、ポリシー、インスタンスプロファイル、サーバー証明書を作成するとき、各エンティティには次の例のような一意の ID が割り当てられます。AIDAJQABLZS4A3QDU576Q
ほとんどの場合、IAM エンティティで作業をするときはフレンドリ名と ARN を使用するため、特定のエンティティに対する一意の ID を知る必要はありません。しかしながら、フレンドリ名を用いることが実際的でないときなど、場合によっては一意の ID が役立つこともあります。
(中略)
IAM エンティティに対する一意の ID は、IAM コンソールでは取得できません。一意の ID を取得するには、以下の AWS CLI または IAM API コールを使用します。
IAM ID - AWS Identity and Access Management