Hoje, ao auditar as configurações de segurança de um amigo, descobri que uma pasta Amazon (balde s3) com seus arquivos mais pessoais tinha uma entrada ACL não reconhecida.
Uma pessoa (com id terminando em f6995f) tinha acesso de "gravação" ao bucket. Estranhamente, não há acesso de leitura ou lista.
Não há nenhum nome mostrado como nome de usuário. Apenas um "id canônico" alfanumérico da entidade que tem acesso.
O que ele deveria fazer? Ele não pode entrar em contato com a AWS porque
No Plano de Suporte Básico, você pode criar casos de suporte de conta e cobrança e solicitações de aumento de limite de serviço, mas não pode criar casos de suporte técnico.
Existe uma maneira de descobrir a pessoa por trás do ID canônico? Pelo menos país/local/IP?
Responder1
A documentação da AWS emhttps://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example4.htmldiz:
O ID de usuário canônico é o conceito exclusivo do Amazon S3. É uma versão ofuscada de 64 caracteres do ID da conta.
Portanto, você não pode obter nada do ID de usuário canônico porque é quase certamente um hash unilateral (por exemplo, SHA-256) de outras coisas, incluindo o ARN do usuário.
Experimente este comando e veja se você obtém um elemento "DisplayName" para o usuário:
$ aws s3api get-bucket-acl --bucket BUCKETNAME
Fonte:https://forums.aws.amazon.com/thread.jspa?threadID=286019
(Login necessário se você tiver cookies do console AWS em seu navegador, então faça login quando solicitado ou use uma janela privada.)