Comment puis-je trouver l’utilisateur qui a activé l’accès à un compartiment Amazon Simple Storage Service (Amazon S3) ?

Consultez l’historique des événements d’AWS CloudTrail pour connaître l’utilisateur qui a mis à jour la liste de contrôle d’accès (ACL) ou la stratégie de compartiment pour permettre l’accès public.

Console CloudTrail

Exécutez les opérations suivantes pour trouver l’utilisateur à l’aide de la console CloudTrail :

1.    Ouvrez la console CloudTrail.

2.    Dans la barre de navigation de la console, utilisez le sélecteur de régions pour choisir celle dans laquelle votre compartiment est situé.

3.    Dans le volet de navigation, sélectionnez Event history (Historique des événements).

4.    Dans Filter (Filtre), sélectionnez le filtre que vous souhaitez utiliser pour trouver l’événement qui a autorisé l’accès public à votre compartiment :
       Pour filtrer les événements en utilisant le nom de votre compartiment, sélectionnez Resource name (Nom de la ressource), puis saisissez le nom de votre compartiment.
       Pour filtrer les événements en utilisant les modifications apportées à l’ACL du compartiment, sélectionnez Event name (Nom de l’événement), puis saisissez « PutBucketAcl ».
       Pour filtrer les événements en utilisant les modifications apportées à la stratégie de compartiment, sélectionnez Event name (Nom de l’événement), puis saisissez « PutBucketPolicy ».

5.    Une fois que vous avez trouvé l’événement ayant autorisé l’accès public à votre compartiment, consultez la colonne User name (Nom d’utilisateur) correspondant à l’événement.. Développez ensuite l’événement, et sélectionnez View event (Afficher l’événement) pour en afficher les détails, et notamment le nom ARN (Amazon Resource Name) de l’utilisateur.

Interface de ligne de commande AWS (AWS CLI)

Exécutez cette commande pour répertorier les événements CloudTrail associés à votre compartiment (en utilisant votre nom d’utilisateur) :

aws cloudtrail lookup-events --lookup-attributes AttributeKey=ResourceName,AttributeValue=example-bucket-name --region example-region

Exécutez cette commande pour répertorier les événements constituant des modifications de l’ACL d’un compartiment :

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=PutBucketAcl --region example-region

Exécutez cette commande pour obtenir la liste des événements représentant des changements pour une stratégie de compartiment :

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=PutBucketPolicy --region example-region

Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 30-01-2019