忘記太多次了,回家做筆記。

在持有有效 Credential 後,可以透過 sts:GetCallerIdentity 這隻 API 取得對應的身份。這隻 API 無法透過 IAM Policy 禁止存取。