どのユーザーが Amazon Simple Storage Service (Amazon S3) バケットへのパブリックアクセスを有効にしたかを確認するにはどうすればいいですか?
AWS CloudTrail イベント履歴を確認することで、どのユーザーがバケットアクセスコントロールリスト (ACL) またはバケットポリシーを更新してパブリックアクセスを許可したかを確認します。
CloudTrail コンソール
CloudTrail コンソールを使用してユーザーを見つけるには、次の手順に従ってください。
1. [CloudTrail コンソール] を開きます。
2. ナビゲーションバーの [リージョン] セレクターから、バケットが入っている AWS リージョンを選択します。
3. ナビゲーションペインから [イベント履歴] を選択します。
4. [フィルター] については、バケットへのパブリックアクセスを許可したイベントを見つけるために使用するフィルターを選択します。
バケットの名前でイベントをフィルタリングするには、[リソース名] を選択してからバケットの名前を入力します。
バケット ACL への変更でイベントをフィルタリングするには、[イベント名] を選択してから「PutBucketAcl」と入力します。
バケットポリシーへの変更でイベントをフィルタリングするには、[イベント名] を選択してから「PutBucketPolicy」と入力します。
5. バケットへのパブリックアクセスを許可したイベントを見つけたら、イベントの [ユーザー名] 列を確認します。次に、イベント項目を展開して [イベントの表示] を選択して、ユーザーの Amazon リソースネーム (ARN) などの詳細を表示します。
AWS コマンドラインインターフェイス (AWS CLI)
このコマンドを実行して、バケットに関連付けられている CloudTrail イベントを (バケット名を使用して) 一覧表示します。
aws cloudtrail lookup-events --lookup-attributes AttributeKey=ResourceName,AttributeValue=example-bucket-name --region example-region
次のコマンドを実行して、バケット ACL への変更イベントを一覧表示します。
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=PutBucketAcl --region example-region
次のコマンドを実行して、バケットポリシーへの変更イベントを一覧表示します。
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=PutBucketPolicy --region example-region
サポートが必要ですか? AWS サポートセンターをご覧ください。
公開日: 2019 年 1 月 30 日