如果打开了任何 s3 存储桶,其目录列表可以在浏览器或任何基于 python 的扫描程序中看到,我应该在哪里检查此类存储桶的日志?
如果任何 s3 bucket 不是公开的,但其对象是公开的。这意味着 bucket 的目录列表被禁用,但如果任何一个作为对象 url,则可以下载对象。在哪里可以查看此类 bucket 的访问日志?
我们可以在 apache 的 access.log 文件中看到所有通过浏览器或任何程序打开过该 url 的日志,类似我正在搜索 s3 存储桶的文件,我想知道是否有任何 IP 访问过该存储桶或对象 url。
答案1
您可以启用 S3 日志。
要跟踪对存储桶的访问请求,您可以启用服务器访问日志记录。每条访问日志记录都提供有关单个访问请求的详细信息,例如请求者、存储桶名称、请求时间、请求操作、响应状态和错误代码(如果相关)。