Come posso trovare l'indirizzo IP esterno associato a ogni caricamento sul mio bucket Amazon S3?

3 minuti di lettura

Quando il mio team o una terza parte caricano file nel mio bucket Amazon Simple Storage Service (Amazon S3), voglio conoscere l'indirizzo IP esterno che hanno usato. La mia policy sui bucket potrebbe consentire l'accesso solo a indirizzi IP specifici. Come posso trovare l'indirizzo IP esterno utilizzato per ogni caricamento?

Breve descrizione

Per trovare gli indirizzi IP per le richieste a livello di oggetto ad Amazon S3 (caricamenti e download), devi prima avviare uno dei seguenti metodi di registrazione:

La registrazione degli accessi al server Amazon S3 trattiene tutti gli eventi a livello di bucket e di oggetto. Questi log utilizzano un formato simile ai log del server Web Apache.
Gli eventi di dati di AWS CloudTrail trattengono gli ultimi 90 giorni di eventi a livello di bucket (ad esempio, PutBucketPolicy e DeleteBucketPolicy). Questi log utilizzano un formato JSON.

Risoluzione

**Importante:**È consigliabile creare un nuovo bucket specifico per i log separato dal bucket che si desidera monitorare. Un bucket separato per i log evita il rischio di ottenere log sui log.

Attiva la registrazione degli accessi al server Amazon S3

Per attivare la registrazione degli accessi ai server Amazon S3, consulta Attivazione della registrazione degli accessi al server Amazon S3.

**Nota:**Amazon S3 potrebbe impiegare alcune ore per iniziare a creare i log.

Dopo aver attivato la registrazione degli accessi al server, esamina i log per trovare gli indirizzi IP utilizzati per ogni caricamento nel bucket. Ad esempio, nel seguente log per una richiesta PutObject, l'indirizzo IP viene visualizzato dopo il timestamp [07/Dec/2018:07:03:01 +0000]:

82a7646e61f102aa3e17exampleef08969060fa39927b8232b5a4166d279dcc7 exampleawsbucket [07/Dec/2018:07:03:01 +0000] <b>205.251.233.256</b> arn:aws:sts::111111111111:assumed-role/admin/myuser 07F2D340F08E7171 REST.PUT.OBJECT my_object.jpg "PUT /exampleawsbucket/my_object.jpg?X-Amz-Security-Token=AgoGb3JpZ2luEF.......woa2o4AU%3D&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20181207T070301Z&X-Amz-SignedHeaders=content-md5%3Bcontent-type%3Bhost%3Bx-amz-acl%3Bx-amz-storage-class&X-Amz-Expires=300&X-Amz-Credential=ASIA5BQEXAMPLEGB3S7U%2F20181207%2Fus-west-2%2Fs3%2Faws4_request&X-Amz-Signature=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX HTTP/1.1" 200 - - 1347 29 11 "https://s3.console.aws.amazon.com/s3/buckets/exampleawsbucket/?region=us-west-2&tab=overview" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36" -

Attiva la registrazione a livello di oggetto con gli eventi di dati di AWS CloudTrail

Per attivare gli eventi di dati di AWS CloudTrail, consulta Abilitare la registrazione degli eventi di CloudTrail per bucket e oggetti S3.

**Nota:**CloudTrail potrebbe impiegare qualche ora per iniziare a creare i log.

Dopo aver attivato la registrazione a livello di oggetto con eventi di dati, esamina i log per trovare gli indirizzi IP utilizzati per ogni caricamento nel bucket. Ad esempio, nel seguente log per una richiesta PutObject, l'indirizzo IP è indicato come "sourceIPAddress":

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AROAI63YEXAMPLEAP4M5O:myuser",
        "arn": "arn:aws:sts::111111111111:assumed-role/admin/myuser",
        "accountId": "111111111111",
        "accessKeyId": "ASIA5BQEXAMPLEGB3S7U",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AROAI63YEXAMPLEAP4M5O",
                "arn": "arn:aws:iam::111111111111:role/admin",
                "accountId": "111111111111",
                "userName": "admin"
            },
            "attributes": {
                "creationDate": "2018-12-07T06:43:45Z",
                "mfaAuthenticated": "false"
            }
        }
    },
    "eventTime": "2018-12-07T07:23:19Z",
    "eventSource": "s3.amazonaws.com",
    "eventName": "PutObject",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "205.251.233.256",
    "userAgent": "[Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36]",
    "requestParameters": {
        "X-Amz-Date": "20181207T072319Z",
        "bucketName": "exampleawsbucket",
        "X-Amz-Algorithm": "AWS4-HMAC-SHA256",
        "x-amz-acl": "private",
        "X-Amz-SignedHeaders": "content-md5;content-type;host;x-amz-acl;x-amz-storage-class",
        "X-Amz-Expires": "300",
        "key": "my_object.jpg",
        "x-amz-storage-class": "STANDARD"
    },
    "responseElements": null,
    "additionalEventData": {
        "x-amz-id-2": "8KQRGXIqWzLGiCV67PY8CHyh81yPjaVu7nkq3gK4ZuMYXo1THZhmbu5J/ck+Di+VHIixb18hRoU="
    },
    "requestID": "9B9842C4FFAAA3E8",
    "eventID": "af0615fa-1d25-4e04-b280-b1e73b558aaa",
    "readOnly": false,
    "resources": [
        {
            "type": "AWS::S3::Object",
            "ARN": "arn:aws:s3:::exampleawsbucket/my_object.jpg"
        },
        {
            "accountId": "111111111111",
            "type": "AWS::S3::Bucket",
            "ARN": "arn:aws:s3:::exampleawsbucket"
        }
    ],
    "eventType": "AwsApiCall",
    "recipientAccountId": "111111111111"
},

Informazioni correlate

Creating and configuring an S3 bucket

Argomenti

Archiviazione

Tag

Amazon Simple Storage Service

Lingua

Italiano

Video correlati

Guarda il video di Apoorv per saperne di più (3:17)

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso trovare gli intervalli di indirizzi IP utilizzati da Amazon S3?
AWS UFFICIALEAggiornata 6 mesi fa
Come faccio a trovare la risorsa attualmente proprietaria di un indirizzo IP sconosciuto nel mio Amazon VPC?
AWS UFFICIALEAggiornata 7 mesi fa
Come posso limitare l'accesso al mio bucket Amazon S3 utilizzando endpoint VPC o indirizzi IP specifici?
AWS UFFICIALEAggiornata 2 anni fa
Come posso limitare gli indirizzi IP CIDR per un servizio di tipo LoadBalancer in Amazon EKS?
AWS UFFICIALEAggiornata 3 anni fa