Hoy, mientras auditaba la configuración de seguridad de un amigo, descubrí que una carpeta de Amazon (s3 bucket) con sus archivos más personales tenía una entrada ACL no reconocida.
Una persona (con una identificación que termina en f6995f) tenía acceso de "escritura" al depósito. Curiosamente, no hay acceso de lectura o lista.
No se muestra ningún nombre como nombre de usuario. Sólo una "identificación canónica" alfanumérica de la entidad que tiene acceso.
¿Qué debe hacer? No puede ponerse en contacto con AWS porque
En el Plan de soporte básico, puede crear casos de soporte de cuenta y facturación y solicitudes de aumento de límite de servicio, pero no puede crear casos de soporte técnico.
¿Hay alguna manera de descubrir la persona detrás de la identificación canónica? ¿Al menos país/ubicación/IP?
Respuesta1
La documentación de AWS enhttps://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example4.htmldice:
El ID de usuario canónico es un concepto exclusivo de Amazon S3. Es una versión ofuscada de 64 caracteres del ID de la cuenta.
Por lo tanto, no se puede obtener nada del ID de usuario canónico porque es casi seguro que es un hash unidireccional (por ejemplo, SHA-256) de otras cosas, incluido el ARN del usuario.
Pruebe este comando y vea si obtiene un elemento "DisplayName" para el usuario:
$ aws s3api get-bucket-acl --bucket BUCKETNAME
Fuente:https://forums.aws.amazon.com/thread.jspa?threadID=286019
(Es necesario iniciar sesión si tiene cookies de la consola de AWS en su navegador, así que inicie sesión cuando se le solicite o utilice una ventana privada).