오늘 친구의 보안 설정을 감사하는 동안 친구의 가장 개인적인 파일이 포함된 Amazon 폴더(s3 버킷)에 인식할 수 없는 ACL 항목이 있는 것을 발견했습니다.
ID가 f6995f로 끝나는 사람에게 버킷에 대한 "쓰기" 액세스 권한이 있었습니다. 이상하게도 읽기 또는 목록 액세스가 없습니다.
사용자 이름으로 표시된 이름이 없습니다. 액세스 권한이 있는 엔터티의 영숫자 "표준 ID"입니다.
그는 어떻게 해야 합니까? 그는 AWS에 연결할 수 없습니다.
기본 지원 플랜에서는 계정 및 결제 지원 케이스와 서비스 한도 증가 요청을 생성할 수 있지만 기술 지원 케이스는 생성할 수 없습니다.
정식 ID 뒤에 있는 사람을 알아낼 수 있는 방법이 있나요? 최소한 국가/위치/IP는요?
답변1
AWS 설명서는 다음 위치에 있습니다.https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example4.html말한다:
정식 사용자 ID는 Amazon S3 전용 개념입니다. 이는 계정 ID의 난독화된 64자 버전입니다.
따라서 정식 사용자 ID는 사용자 ARN을 포함한 다른 항목의 단방향 해시(예: SHA-256)이기 때문에 거의 확실하게 얻을 수 없습니다.
다음 명령을 시도하고 사용자에 대한 "DisplayName" 요소가 있는지 확인하세요.
$ aws s3api get-bucket-acl --bucket BUCKETNAME
원천:https://forums.aws.amazon.com/thread.jspa?threadID=286019
(브라우저에 AWS 콘솔 쿠키가 있는 경우 로그인이 필요하므로 메시지가 표시되면 로그인하거나 개인 창을 사용하십시오.)