Как найти владельца аккаунта aws с номером аккаунта
Я унаследовал пару сред AWS. Недавно я проводил аудит безопасности s3 и обнаружил несколько политик с принципалами, содержащими номера учетных записей aws, которых я не знаю, и никто в моей компании тоже не знаком с ними. Поэтому я хочу сделать обратный поиск владельца соответствующих учетных записей. Я хочу определить, действительны ли политики или их можно удалить.
2 ответа
Для этого нет публичного API. Возможно, вы можете обратиться к представителю службы поддержки AWS, чтобы помочь с этим.
(Для тех, кто, как и я, может найти это обсуждение позже:)
Если какой-либо из идентификаторов учетных записей, которые вы пытаетесь идентифицировать, находится в ARN распространения AWS CloudFront, идентификатор учетной записи может быть идентификатором управляемой учетной записи AWS, поскольку конечные точки Edge-Optimized API Gateway (обычно?) находятся в учетных записях, управляемых AWS.
Список идентификаторов учетных записей, подпадающих под эту категорию, можно найти здесь:https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-edge-optimized-custom-domain-name.html#how . -to-custom-domain-log-cloudfront-distribution-update-in-cloudtrail
Я узнал об этом из примечания внизу документации AWS:
Примечание. Раздача CloudFront, созданная с помощью конечной точки API, оптимизированной для периферии, в API Gateway или управляемом хостинге AWS Amplify, управляется управляемым аккаунтом AWS. В этом случае идентификатор учетной записи AWS в выходных данных связан с управляемой учетной записью AWS. Дистрибутивы CloudFront, созданные для конечной точки API, оптимизированной для периферии, в API Gateway, можно идентифицировать по идентификатору учетной записи API Gateway для конкретного региона. Полный список идентификаторов учетных записей шлюза API для конкретного региона см. в разделе Регистрация создания собственных доменных имен в CloudTrail.