Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
Come posso trovare l'indirizzo IP esterno associato a ogni caricamento sul mio bucket Amazon S3?
Quando il mio team o una terza parte caricano file nel mio bucket Amazon Simple Storage Service (Amazon S3), voglio conoscere l'indirizzo IP esterno che hanno usato. La mia policy sui bucket potrebbe consentire l'accesso solo a indirizzi IP specifici. Come posso trovare l'indirizzo IP esterno utilizzato per ogni caricamento?
Breve descrizione
Per trovare gli indirizzi IP per le richieste a livello di oggetto ad Amazon S3 (caricamenti e download), devi prima avviare uno dei seguenti metodi di registrazione:
- La registrazione degli accessi al server Amazon S3 trattiene tutti gli eventi a livello di bucket e di oggetto. Questi log utilizzano un formato simile ai log del server Web Apache.
- Gli eventi di dati di AWS CloudTrail trattengono gli ultimi 90 giorni di eventi a livello di bucket (ad esempio, PutBucketPolicy e DeleteBucketPolicy). Questi log utilizzano un formato JSON.
Risoluzione
**Importante:**È consigliabile creare un nuovo bucket specifico per i log separato dal bucket che si desidera monitorare. Un bucket separato per i log evita il rischio di ottenere log sui log.
Attiva la registrazione degli accessi al server Amazon S3
Per attivare la registrazione degli accessi ai server Amazon S3, consulta Attivazione della registrazione degli accessi al server Amazon S3.
**Nota:**Amazon S3 potrebbe impiegare alcune ore per iniziare a creare i log.
Dopo aver attivato la registrazione degli accessi al server, esamina i log per trovare gli indirizzi IP utilizzati per ogni caricamento nel bucket. Ad esempio, nel seguente log per una richiesta PutObject, l'indirizzo IP viene visualizzato dopo il timestamp [07/Dec/2018:07:03:01 +0000]:
82a7646e61f102aa3e17exampleef08969060fa39927b8232b5a4166d279dcc7 exampleawsbucket [07/Dec/2018:07:03:01 +0000] <b>205.251.233.256</b> arn:aws:sts::111111111111:assumed-role/admin/myuser 07F2D340F08E7171 REST.PUT.OBJECT my_object.jpg "PUT /exampleawsbucket/my_object.jpg?X-Amz-Security-Token=AgoGb3JpZ2luEF.......woa2o4AU%3D&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20181207T070301Z&X-Amz-SignedHeaders=content-md5%3Bcontent-type%3Bhost%3Bx-amz-acl%3Bx-amz-storage-class&X-Amz-Expires=300&X-Amz-Credential=ASIA5BQEXAMPLEGB3S7U%2F20181207%2Fus-west-2%2Fs3%2Faws4_request&X-Amz-Signature=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX HTTP/1.1" 200 - - 1347 29 11 "https://s3.console.aws.amazon.com/s3/buckets/exampleawsbucket/?region=us-west-2&tab=overview" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36" -
Attiva la registrazione a livello di oggetto con gli eventi di dati di AWS CloudTrail
Per attivare gli eventi di dati di AWS CloudTrail, consulta Abilitare la registrazione degli eventi di CloudTrail per bucket e oggetti S3.
**Nota:**CloudTrail potrebbe impiegare qualche ora per iniziare a creare i log.
Dopo aver attivato la registrazione a livello di oggetto con eventi di dati, esamina i log per trovare gli indirizzi IP utilizzati per ogni caricamento nel bucket. Ad esempio, nel seguente log per una richiesta PutObject, l'indirizzo IP è indicato come "sourceIPAddress":
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAI63YEXAMPLEAP4M5O:myuser",
"arn": "arn:aws:sts::111111111111:assumed-role/admin/myuser",
"accountId": "111111111111",
"accessKeyId": "ASIA5BQEXAMPLEGB3S7U",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAI63YEXAMPLEAP4M5O",
"arn": "arn:aws:iam::111111111111:role/admin",
"accountId": "111111111111",
"userName": "admin"
},
"attributes": {
"creationDate": "2018-12-07T06:43:45Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2018-12-07T07:23:19Z",
"eventSource": "s3.amazonaws.com",
"eventName": "PutObject",
"awsRegion": "us-west-2",
"sourceIPAddress": "205.251.233.256",
"userAgent": "[Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36]",
"requestParameters": {
"X-Amz-Date": "20181207T072319Z",
"bucketName": "exampleawsbucket",
"X-Amz-Algorithm": "AWS4-HMAC-SHA256",
"x-amz-acl": "private",
"X-Amz-SignedHeaders": "content-md5;content-type;host;x-amz-acl;x-amz-storage-class",
"X-Amz-Expires": "300",
"key": "my_object.jpg",
"x-amz-storage-class": "STANDARD"
},
"responseElements": null,
"additionalEventData": {
"x-amz-id-2": "8KQRGXIqWzLGiCV67PY8CHyh81yPjaVu7nkq3gK4ZuMYXo1THZhmbu5J/ck+Di+VHIixb18hRoU="
},
"requestID": "9B9842C4FFAAA3E8",
"eventID": "af0615fa-1d25-4e04-b280-b1e73b558aaa",
"readOnly": false,
"resources": [
{
"type": "AWS::S3::Object",
"ARN": "arn:aws:s3:::exampleawsbucket/my_object.jpg"
},
{
"accountId": "111111111111",
"type": "AWS::S3::Bucket",
"ARN": "arn:aws:s3:::exampleawsbucket"
}
],
"eventType": "AwsApiCall",
"recipientAccountId": "111111111111"
},
Informazioni correlate
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 3 mesi fa