1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你已经完成了查找调用的第一部分,第二部分确实是找到源头。 一旦你有了CloudTrail事件,你可以使用以下字段来找到调用的来源:
- 如果是你拥有的弹性IP,则sourceIp字段有用。你可以看到它关联了什么。
- userAgent字段可指示哪个服务正在进行调用(可能显示powershell、SDK、curl或其他内容)
- userIdentity字段可能指示使用的主体和关联实例
记录的详细信息在此处描述:https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html
请注意,如果你的Bucket是公开的,这个IP可能是外部公开访问,你的选项是:
- 强制对此Bucket使用TLS 1.2:https://repost.aws/knowledge-center/s3-enforce-modern-tls
- 在Bucket前使用代理:https://repost.aws/knowledge-center/s3-access-old-tls
希望对你有所帮助,Jon
相关内容
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前