ame*_*ior 7 amazon-s3 amazon-web-services access-control
今天,在审核朋友的安全设置时,我发现包含他最私人文件的 Amazon 文件夹(s3 存储桶)有一个无法识别的 ACL 条目。
一个人(ID 以 f6995f 结尾)对存储桶具有“写入”访问权限。奇怪的是没有读取或列表访问权限。
用户名中没有显示名称。只是具有访问权限的实体的字母数字“规范 ID”。
他应该怎么做?他无法联系 AWS,因为
在基本支持计划中,您可以创建帐户和账单支持案例以及服务限制增加请求,但无法创建技术支持案例。
有没有办法找出规范ID背后的人?至少是国家/地区/IP?
AWS 文档https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example4.html说:
\n\n\n\n\n规范用户 ID 是 Amazon S3\xe2\x80\x93only 概念。它是帐户 ID 的 64 个字符的模糊版本。
\n
因此,您无法从规范用户 ID 中获取任何信息,因为它几乎肯定是其他一些内容(包括用户的 ARN)的单向哈希(例如 SHA-256)。
\n\n尝试此命令并查看是否获得用户的“DisplayName”元素:
\n\n$ aws s3api get-bucket-acl --bucket BUCKETNAME\n来源: https: //forums.aws.amazon.com/thread.jspa
?threadID=286019 \n(如果您的浏览器中有 AWS 控制台 cookie,则需要登录,因此请在出现提示时登录或使用专用窗口。)