今天,在审核朋友的安全设置时,我发现包含他大多数私人文件的 Amazon 文件夹(s3 存储桶)有一个无法识别的 ACL 条目。
一个人(ID 以 f6995f 结尾)对该存储桶具有“写入”权限。奇怪的是,没有读取或列表权限。
用户名中没有显示任何名称。只有具有访问权限的实体的字母数字“规范 ID”。
他该怎么办?他无法联系 AWS,因为
在基本支持计划中,您可以创建帐户和账单支持案例以及服务限制增加请求,但不能创建技术支持案例。
有没有办法找出规范 ID 背后的人?至少可以找到国家/地区/IP?
答案1
AWS 文档位于https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example4.html说:
规范用户 ID 是 Amazon S3 独有的概念。它是账户 ID 的 64 个字符的模糊版本。
因此,您无法从规范用户 ID 中获取任何信息,因为它几乎肯定是包括用户 ARN 在内的一些其他内容的单向哈希(例如 SHA-256)。
尝试此命令,看看是否为用户获取了“DisplayName”元素:
$ aws s3api get-bucket-acl --bucket BUCKETNAME
来源:https://forums.aws.amazon.com/thread.jspa?threadID=286019
(如果您的浏览器中有 AWS 控制台 cookie,则需要登录,因此请在提示时登录或使用私人窗口。)