Als ich heute die Sicherheitseinstellungen eines Freundes überprüfte, stellte ich fest, dass ein Amazon-Ordner (S3-Bucket) mit seinen persönlichsten Dateien einen nicht erkannten ACL-Eintrag hatte.
Eine Person (mit der ID, die auf f6995f endet) hatte Schreibzugriff auf den Bucket. Merkwürdigerweise keinen Lese- oder Listenzugriff.
Als Benutzername wird kein Name angezeigt. Nur eine alphanumerische „kanonische ID“ der Entität, die Zugriff hat.
Was soll er tun? Er kann AWS nicht kontaktieren, weil
Mit dem Basic-Supportplan können Sie Supportfälle für Konten und Abrechnungen sowie Anfragen zur Erhöhung des Servicelimits erstellen, jedoch keine technischen Supportfälle.
Gibt es eine Möglichkeit, die Person hinter der kanonischen ID herauszufinden? Zumindest Land/Standort/IP?
Antwort1
Die AWS-Dokumentation unterhttps://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example4.htmlsagt:
Die kanonische Benutzer-ID ist das nur in Amazon S3 verwendete Konzept. Es handelt sich um eine verschleierte Version der Konto-ID mit 64 Zeichen.
Daher können Sie aus der kanonischen Benutzer-ID nichts herausfinden, da es sich mit ziemlicher Sicherheit um einen Einweg-Hash (z. B. SHA-256) anderer Daten, einschließlich der ARN des Benutzers, handelt.
Probieren Sie diesen Befehl aus und prüfen Sie, ob Sie ein „DisplayName“-Element für den Benutzer erhalten:
$ aws s3api get-bucket-acl --bucket BUCKETNAME
Quelle:https://forums.aws.amazon.com/thread.jspa?threadID=286019
(Eine Anmeldung ist erforderlich, wenn Sie in Ihrem Browser AWS-Konsolen-Cookies haben. Melden Sie sich daher entweder bei der entsprechenden Aufforderung an oder verwenden Sie ein privates Fenster.)