今天,在審核朋友的安全設定時,我發現包含他最私人文件的 Amazon 資料夾(s3 儲存桶)有一個無法識別的 ACL 條目。
一個人(ID 以 f6995f 結尾)對儲存桶具有「寫入」存取權限。奇怪的是沒有讀取或清單存取權限。
使用者名稱中沒有顯示名稱。只是具有存取權限的實體的字母數字“規範 ID”。
他該怎麼做?他無法聯繫 AWS,因為
在基本支援計劃中,您可以建立帳戶和帳單支援案例以及服務限制增加請求,但無法建立技術支援案例。
有沒有辦法找出規範ID背後的人?至少是國家/地區/IP?
答案1
AWS 文件位於https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example4.html說:
規範使用者 ID 是僅限 Amazon S3 的概念。它是帳戶 ID 的 64 個字元的模糊版本。
因此,您無法從規範用戶 ID 中獲取任何信息,因為它幾乎肯定是其他一些內容(包括用戶的 ARN)的單向哈希(例如 SHA-256)。
嘗試此命令並查看是否獲得使用者的“DisplayName”元素:
$ aws s3api get-bucket-acl --bucket BUCKETNAME
來源:https://forums.aws.amazon.com/thread.jspa?threadID=286019
(如果您的瀏覽器中有 AWS 控制台 cookie,則需要登錄,因此請在出現提示時登入或使用私有視窗。)