今日、友人のセキュリティ設定を監査していたところ、友人の最も個人的なファイルが入っている Amazon フォルダ (s3 バケット) に認識されない ACL エントリがあることを発見しました。
ある人物 (ID が f6995f で終わる) がバケットへの「書き込み」アクセス権を持っていました。奇妙なことに、読み取りアクセス権やリストアクセス権はありませんでした。
ユーザー名として表示される名前はありません。アクセス権を持つエンティティの英数字の「正規 ID」のみです。
彼は何をすべきでしょうか?AWSに連絡できないのは
ベーシック サポート プランでは、アカウントと課金のサポート ケースやサービス制限の増加リクエストを作成できますが、テクニカル サポート ケースを作成することはできません。
正規 ID の背後にいる人物を見つける方法はありますか? 少なくとも国/場所/IP はわかりますか?
答え1
AWSドキュメントhttps://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example4.html言う:
正規ユーザー ID は、Amazon S3 のみの概念です。これは、アカウント ID の 64 文字の難読化バージョンです。
したがって、正規のユーザー ID は、ユーザーの ARN を含む他の何らかの要素の一方向ハッシュ (例: SHA-256) であることがほぼ確実なので、正規のユーザー ID からは何も取得できません。
このコマンドを試して、ユーザーの「DisplayName」要素が取得されるかどうかを確認します。
$ aws s3api get-bucket-acl --bucket BUCKETNAME
ソース:https://forums.aws.amazon.com/thread.jspa?threadID=286019
(ブラウザに AWS コンソールの Cookie がある場合はログインが必要です。プロンプトが表示されたらログインするか、プライベートウィンドウを使用してください。)