É possível obter o ID da conta aws apenas com a chave de acesso aws e a chave secreta na linha de comando (CLI)

Esta é a forma correta:

~ $ aws sts get-caller-identity
{
    "Account": "123456789012", 
    "UserId": "AIDABCDEFGHJKL...", 
    "Arn": "arn:aws:iam::123456789012:user/some.user"
}

Funciona para usuários do IAM, funções do IAM entre contas, funções do IAM do EC2, etc.

Use junto com jqpara obter apenas o ID da conta:

~ $ aws sts get-caller-identity | jq -r .Account
123456789012

O comando sts get-access-key-info permite obter o ID da conta da AWS mesmo que você conheça apenas o AWS_ACCESS_KEY_ID.

$ aws sts get-access-key-info --access-key-id ${AWS_ACCESS_KEY_ID}
{
    "Account": "123456789012"
}

Quase todos os objetos da AWS incluem o ID da conta. Por exemplo, meu usuário do IAM é arn:aws:iam::ACCOUNT_ID:user/Andrew.Lorien, e o ID de uma das minhas pilhas de cloudformation é arn:aws:cloudformation:us-west-2:ACCOUNT_ID:stack/my- repositório/12345678-90ab-cdef-1234-567890abcdef. Assim, você pode consultar qualquer coisa que sabe que tem e extrair o ID disso. Aqui está um one-liner bash que obtém o primeiro usuário do IAM (uma string como arn:aws:iam::ACCOUNT_ID:user/USER_NAME) e extrai o ID da conta.

aws iam list-users --query "Users[0].Arn" --output text | cut -d ":" -f 5