亚马逊认知身份ID (sub) + S3存储桶名称

亚马逊认知身份ID (sub)是亚马逊 Web 服务 (AWS) 中的一种身份标识符，用于唯一标识 AWS 账户中的不同实体，如用户、角色、应用程序等。它是一个字符串，具有特定的格式，以标识特定的实体。

S3存储桶是亚马逊 S3 (Simple Storage Service) 提供的一种对象存储服务，用于存储和检索大量的数据。存储桶名称是在创建存储桶时指定的唯一名称，用于标识特定的存储桶。

亚马逊认知身份ID (sub)的优势包括：

唯一标识：每个实体都有一个唯一的认知身份ID，可以准确地识别和管理不同的实体。
安全性：认知身份ID可以与适当的权限和访问策略关联，确保数据和资源的安全性。
灵活性：认知身份ID可以用于不同的身份验证和授权场景，满足各种应用程序的需求。

S3存储桶的优势包括：

可扩展性：S3存储桶可以存储大量的数据，并且可以根据需要进行扩展，以满足不断增长的存储需求。
可靠性：S3存储桶提供了数据冗余和容错机制，确保数据的持久性和可靠性。
安全性：S3存储桶支持数据加密、访问控制和身份验证等安全功能，保护存储的数据不被未授权访问。
简单易用：S3存储桶提供了简单的 API 和控制台界面，使用户可以方便地管理和访问存储的数据。

亚马逊认知身份ID (sub)的应用场景包括：

身份验证和授权：认知身份ID可以用于用户身份验证和授权，确保只有经过授权的用户可以访问特定的资源。
角色扮演：认知身份ID可以用于角色扮演，允许一个实体代表另一个实体执行特定的操作。
应用程序开发：认知身份ID可以用于标识和管理应用程序中的不同实体，如用户、设备、服务等。
安全审计和监控：认知身份ID可以用于跟踪和监控特定实体的活动，以进行安全审计和监控。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos

请注意，以上推荐的腾讯云产品仅供参考，其他云计算品牌商也提供类似的产品和服务。

相关·内容

开源情报收集：技术、自动化和可视化

这些记录将显示域是否指向资产，例如用于 Web 托管的 S3 存储桶。此外，一些子域可能可用于域前端或容易受到该子域的接管（例如，已删除的 S3 存储桶的悬空 DNS 记录）。...注意： Web 请求适用于空间，但可能会丢失一些 S3 存储桶。最好使用 Amazon 的awscli或 boto/boto3 Python 库（使用 awscli）来检查存储桶。...这些工具使用亚马逊账户进行身份验证，一些存储桶可能会拒绝来自浏览器的匿名访问，同时允许“经过身份验证的用户”查看他们的一些内容。由于目标是针对特定组织，因此词表应与公司相关。...值得注意的是，存储桶名称除了连字符之外还可以包含句点，因此即使“blizzard.com”也是有效的存储桶名称。...事实上，托管在 S3 存储桶中的资源或网页的存储桶名称会解析为 hearthstone.blizzard.com.s3.amazonaws.com 之类的名称。

2.3K1 0

云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏

S3 对象存储Simple Storage Service，简单的说就是一个类似网盘的东西 EC2 即弹性计算服务Elastic Compute Cloud，简单的说就是在云上的一台虚拟机。...IAM 身份和访问管理Identity and Access Management，简单的说就是云控制台上的一套身份管理服务，可以用来管理每个子账号的权限。...对象存储各大云名词：阿里云：OSS 腾讯云：COS 华为云：OBS 谷歌云：GCS 微软云：Blob 亚马逊云：S3 对象存储-以阿里云为例：正常配置外网访问提示信息： AccessDenied...此时的前端访问是可以解析html文件的 Bucket存储桶绑定域名后，当存储桶被删除而域名解析未删除，可以尝试接管！...bucket进行覆盖使用对方域名进行钓鱼操作 AccessKeyId，SecretAccessKey泄漏： -APP，小程序，JS中泄漏导致 AccessKey标识特征整理-查找补一些案例存储桶遍历

1801 0

保护 Amazon S3 中托管数据的 10 个技巧

1 – 阻止对整个组织的 S3 存储桶的公共访问默认情况下，存储桶是私有的，只能由我们帐户的用户使用，只要他们正确建立了权限即可。...此外，存储桶具有“ S3 阻止公共访问”选项，可防止存储桶被视为公开。可以在 AWS 账户中按每个存储桶打开或关闭此选项。...4 – 启用 GuardDuty 以检测 S3 存储桶中的可疑活动 GuardDuty 服务实时监控我们的存储桶以发现潜在的安全事件。...最后，我们可以使用“客户端加密”来自己加密和解密我们的数据，然后再上传或下载到 S3 7-保护您的数据不被意外删除在标准存储的情况下，亚马逊提供了 99.999999999% 的对象的持久性，标准存储至少存储在...它将允许我们快速恢复对象的每个先前版本 MFA 删除需要在版本清除的情况下添加第二种身份验证方法。

1.5K2 0

0919-Apache Ozone安全架构

可以将access key ID secret添加到 Ozone 的 AWS 配置文件中，以确保特定用户或客户端应用程序可以访问 Ozone bucket。...2 Ozone授权授权是指定对Ozone资源的访问权限的过程，用户通过身份验证后，授权能够指定用户可以在 Ozone 集群中执行哪些操作。例如，允许用户读取卷、存储桶和key，同时限制他们创建卷。...3.rights，在ACL中，right可以是以下内容： • Create - 允许用户在卷中创建存储桶并在存储桶中创建key，只有管理员才能创建卷。...• List - 允许用户列出存储桶和密钥，此 ACL 附加到允许列出子对象的卷和存储桶，用户和管理员可以列出用户拥有的卷。 • Delete - 允许用户删除卷、存储桶或key。...• Read - 允许用户写入卷和存储桶的元数据，并允许用户覆盖现有的ozone key。

2391 0

攻击者如何使用已删除的云资产来对付你

你的开发人员开始工作，他们设计站点，并在 AWS 或任何云计算服务上设置新的虚拟服务器来托管它，以及用于存储站点数据的存储桶。 ...然后，为 S3 存储桶创建一个子域和一个 DNS CNAME 记录，以将其指向存储桶的 AWS 主机名。假设你还有一个移动应用程序，该应用程序将数据发送到此网站，因此主机名也将其放入应用程序的代码中。...他们可以注册具有相同名称的 S3 存储桶，因为他们在你的应用程序代码中找到了一个引用，现在你的应用程序正在将敏感数据发送到他们拥有的存储桶。 ...今年 3 月，Checkmarx 的研究人员警告说，攻击者正在扫描 npm 包以查找对 S3 存储桶的引用。如果他们发现不再存在的存储桶，则会注册该存储桶。...在许多情况下，这些软件包的开发人员选择使用 S3存储桶来存储预编译的二进制文件，这些文件在软件包安装期间下载和执行。

1061 0

废弃的云存储桶：一个重要的供应链攻击途径

591 0

云蹲守：攻击者如何使用已删除的云资产来进行攻击

用户需要访问你的站点和搜索引擎，而机器人需要对其进行索引，因此下一步是在你的主域名上为其创建一个子域，并将其指向IP地址，以便可以从你的子域访问Web服务器，然后，为S3存储桶创建一个子域，并创建一条DNS...CNAME记录，将其指向存储桶的AWS主机名。...他们可以使用相同的名称注册S3存储桶，因为他们在你的应用程序代码中发现了一个引用，现在你的应用程序正在向他们拥有的存储桶发送敏感数据。...6月，来自Checkmarx的研究人员警告说，攻击者正在扫描NPM包，以寻找对S3存储桶的引用。如果他们发现一个不再存在的存储桶，他们会注册它。...在许多情况下，这些包的开发人员选择使用S3存储桶来存储在包安装期间下载和执行的预编译二进制文件。

1641 0

Pacu工具牛刀小试之基础篇

2017年8月11日，一家电脑安全公司的研究人员发现了一个某国投票者数据库文件，该文件存储于亚马逊云计算服务器，内容有180万个注册投票者的信息，包括姓名、地址和出生日期。...2018年6月19日，UpGuard网络风险小组某分析师发现了一个名为abbottgodaddy的公众可读取的亚马逊S3存储桶。...上创建了相应的存储桶，并在IAM上设置了对应的IAM管理用户Test以及EC2和S3的管理用户Tory，以供演示Pacu工具可以获取到信息。...，可单一对EC2服务或者S3服务，也可同时对两个服务进行操作。...各字段（从上往下）依次为用户名、角色名、资源名称、账户ID、用户ID、角色、组、策略、访问秘钥ID、加密后的访问秘钥、会话token、秘钥别名、权限（已确定）、权限。

2.7K4 0

打造企业级自动化运维平台系列（十三）：分布式的对象存储系统 MinIO 详解

它实现了大部分亚马逊S3云存储服务接口，可以看做是是S3的开源版本，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等，而一个对象文件可以是任意大小，从几kb到最大...使用 MinIO，对象按照 Amazon 的 S3 结构/实现进行独立版本控制。MinIO 为给定对象的每个版本分配一个唯一的 ID - 应用程序可以随时指定版本 ID 以访问该对象的时间点快照。...列出存储桶使用以下命令列出所有存储桶： $ mc ls myminio 上传文件到存储桶使用以下命令将文件上传到存储桶： $ mc put myminio/mybucket/myobject mylocalfile...其中，myminio是别名，mybucket是存储桶名称，myobject是对象名称，mylocalfile是要上传的文件路径。...删除对象：使用以下命令从存储桶中删除对象： $ mc rm myminio/mybucket/myobject 其中，myminio是别名，mybucket是存储桶名称，myobject是要删除的对象名称

5.8K1 0

借助亚马逊S3和RapidMiner将机器学习应用到文本挖掘

亚马逊S3业务是一项易用的存储服务，可使组织在网页上的任何地方存储和检索任意数量的数据。掘模型产生的结果可以得到持续的推导并应用于解决特定问题为什么使用文本挖掘技术？...例如，你可以使用S3服务来存储从这些亚马逊业务中提取的数据，然后使用RapidMiner对这些数据快速构建一个文本挖掘模型。...你可以将模型输出的结果存储到你选择的S3桶和区域中并将这些结果和更广泛的最终用户社区分享。下面的举例使用加利福尼亚大学尔湾分校主办的SMS Spam collection（垃圾短信收集）数据组。...3.将文本挖掘案例研究所需输入数据组上传到S3桶中。...运算符存储结果下面的视频展示了如何在RapidMiner中使用Write S3运算符将输出结果存储到S3桶中，该桶已经在前面的概述中被设置为RapidMiner的一个连接。

2.6K3 0

浅析云存储的攻击利用方式

亚马逊，然后就是微软的Azure，然后还有谷歌的Google cloud。我们首先来看一下这六大云的一个对象存储的一个利用方式。...7、Bucket劫持与子域接管这是比较常见的，也是众测项目中比较多的，原理也很简单，bucket的名称只能有一个，如果管理员将Bucket设置了自定义域名，比如在域名中添加DNS解析，CNAME指向存储桶的域名...，但是有一天管理员将存储桶删掉，但是并没有删掉在域名中的DNS解析，这种情况就会导致我们可以去注册同样的存储桶名称来劫持该域名，我们只需要上传任意的文件，就可以让这个域名或者存储桶显示我们想要的东西。...http://amazon.com就可以了，原因是因为，在AWS下，配置存储桶的时候，想使用自定义的域名，存储桶的名称必须跟域名的名称一样。...3、阿里云存储桶劫持该漏洞的奖金为2500，在第二张图我们可以看到，访问域名显示NoSuckBucket，在HostID中我们可以看到存储桶的域名，随后创建了一个跟这个名称一样的存储桶，并上传一个1

2.7K3 0

火线安全沙龙云安全专场-浅析云存储的攻击利用方式

亚马逊，然后就是微软的Azure，然后还有谷歌的Google cloud。我们首先来看一下这六大云的一个对象存储的一个利用方式。...，CNAME指向存储桶的域名，但是有一天管理员将存储桶删掉，但是并没有删掉在域名中的DNS解析，这种情况就会导致我们可以去注册同样的存储桶名称来劫持该域名，我们只需要上传任意的文件，就可以让这个域名或者存储桶显示我们想要的东西...就可以了，原因是因为，在AWS下，配置存储桶的时候，想使用自定义的域名，存储桶的名称必须跟域名的名称一样我们再来看一下微软的Azure下的劫持，原理也同上 8、存储桶的配置可写存储桶的配置可写...10、修改网站引用的S3资源进行钓鱼这里比较好理解，我们既然拥有上传的权限了，我们可以通过修改里面的资源，进行一个钓鱼或污染 11、六大公有云攻击方式统计表我们总结了六大公有云的存储桶利用方式...2、JS文件中存在的AccessKey泄露该漏洞的奖金为7000，在上图中可以看到，在JS代码中，找到了泄露的KEY，随后使用OSS浏览器连接上去，发现了大量的用户身份证图片等 3、阿里云存储桶劫持

1.3K3 0

Amazon云计算AWS（二）

三、简单存储服务S3 （一）S3的基本概念和操作简单存储服务（Simple Storage Services，S3）构架在Dynamo之上，用于提供任意类型文件的临时或永久性存储。...S3的总体设计目标是可靠、易用及低成本。 S3存储系统的基本结构，其中涉及两个基本概念：桶（Bucket）和对象（Object）。...桶的名称要求在整个Amazon S3的服务器中是全局唯一的，以避免在S3中数据共享时出现相互冲突的情况。...（三）S3的安全措施 1、身份认证（Authentication） 2、访问控制列表（Access Control List）访问控制列表是S3提供的可供用户自行定义的访问控制策略列表...（2）个人授权用户（User）两种授权方式，一种是通过电子邮件地址授权的用户，另一种是通过用户ID进行授权。

611 0

为视频增加中文字幕---Amazon Transcribe

用户上传视频文件到S3存储桶；监测到S3存储桶中的文件变化，触发lambda函数； lambda函数调用Transcribe服务，生成视频对应的文本（json格式）；对文本进行格式转换，生成字幕文件格式...创建S3存储桶首先在AWS管理控制台进入”S3“服务，点击“Create bucket”, 输入存储桶的名称，点击“Create”按钮创建一个s3存储桶。 ?...在刚建立的存储桶中，点击“Create folder”按钮，输入文件目录名称“video”，然后点击“Save”按钮。...region：当前区域,示例中使用的是区域是us-east-1 bucket_name：存储桶名称，您刚刚创建的存储桶名称 sourceS3Key：视频文件的key值。...点击任何一个job的名称，可以显示job的详细信息。当job的状态显示为“Complete”，进入到S3存储桶的“output”目录，您会惊喜的发现，字幕文件已经生成了。

2.9K2 0

【系统设计】S3 对象存储

根据亚马逊的报告，到 2021 年，有超过 100 万亿个对象存储在 S3 中。在深入设计之前，有必要先回顾一下存储系统和相关的术语。...对比术语要设计一个类似于 S3 的对象存储，我们需要先了解一些对象存储的核心概念。 • 桶（Bucket），桶是对象的逻辑容器，存储桶名称是全局唯一的。...• Identity & Access Management （IAM），身份和访问管理，这是处理身份验证、授权和访问控制的服务。...• Data Store 数据存储，存储和检索对象数据，所有和数据有关的操作都是基于对象 ID（UUID）。 • Metadata Service 元数据服务，存储对象的元数据。...API 服务验证用户的身份并确保用户对存储桶具有 Write 权限。 6. API 服务把 HTTP 请求发到到数据存储服务，完成存储后返回对象的 UUID。 7.

6.7K3 0

云安全工具反映了不同供应商的观点

亚马逊公司走在了技术进步的最前沿，以提高安全性，其原因很简单，因为亚马逊Web服务(AWS)首先上市，缺乏许多工具来跟踪和管理在平台上分层的资源。...多年来，AWS已经添加了身份和访问管理、配置规则和其他策略控制，这些控制已成为云端的常见做法。其最新的安全升级反映了该平台的成熟性，并与其他AWS工具更紧密地集成在一起。...在过去的一年里，像Verizon和道琼斯公司这样的客户他们把敏感数据保存在亚马逊简单存储服务(S3桶中，而这些数据桶在公共互联网上对外公开。...这些备受瞩目的案例，还有更多的案例是由于用户错误和错误配置的S3存储桶而造成的，而且云计算供应商无能为力。...这些规则包括新的AWS 配置规则，以便用户可以标记公开的存储桶，通过电子邮件向客户发送有关潜在漏洞的警报，以及称为Macie的基于机器学习的服务，以检测客户S3存储桶中的异常情况。

1.1K7 0

浅谈云安全和用户威胁

1.2K8 0

S3命令行工具：s3cmd与s5cmd的实用指南

这将启动一个配置向导，询问你一些关于 S3 存储的信息。输入你的 S3 访问密钥 ID 和秘密访问密钥。这些密钥可以在 S3 控制台的 “IAM 用户” 部分找到。输入默认的 S3 存储桶区域。...你可以在 S3 控制台的 S3 服务页面上找到存储桶所在的区域。确认配置信息。配置向导将显示你输入的信息，让你确认是否正确。测试配置。配置向导将尝试连接到 S3 存储，并列出你的存储桶。...基础操作列出 S3 存储桶和对象 s5cmd ls 命令用于列出指定 S3 存储桶中的内容。可以按需列出不同层级的文件对象。...s5cmd stat s3://mybucket/myfile.txt 对象复制操作 s5cmd 支持在同一存储桶内或不同存储桶之间复制文件。...功能特点： S3 存储桶挂载为文件系统：允许将 S3 存储桶挂载为文件系统，使用户可以像操作本地文件系统一样操作 S3 存储桶中的数据。

6871 1

使用Rclone迁移数据到MinIO

环境操作系统：CentOS 前言部署好MinIO服务之后，将旧数据迁移至MioIO是个问题，MinIO兼容支持亚马逊S3协议，正是这一点Rclone这一工具也支持亚马逊S3协议，用Rclone来迁移再好不过了...[minio] type = s3 env_auth = false provider = Minio access_key_id = adc secret_access_key = 123 region...= endpoint = http://127.0.0.1:9000 配置稍微解释一下 [minio] # 随便自定义，但是下面要用到 type = s3 # s3 固定 env_auth...= false # 加不加都行 provider = Minio # 加不加都行，不加就是空字符串 access_key_id = adc # MinIO生成的acess key！...操作命令 Rclone命令，测试一下是否能链接上MinIO 列出MinIO中所有的“桶”,（bucket信息） rclone lsd minio 迁移如果有个bucket桶的名字是：file，假如将

3.2K4 0

Elastic Cloud Enterprise的快照管理

（可参考官方博客：使用新的冻结层直接搜索S3）前方高能图片： [在这里插入图片描述] 单节点"挂载"1PB数据，本地磁盘使用率1.7%，只需很少的计算资源和本地存储资源就可以查询海量数据。...通过Elastic核心存储库插件可提供对以下存储库的支持：亚马逊S3 Microsoft Azure存储谷歌云存储添加快照仓库配置在可以对Elasticsearch集群执行任何快照或还原操作之前...提供仓配置的名称。选择一种受支持的仓库类型，然后指定必要的设置： - Amazon S3配置：必须指定所有仓库选项，因为没有默认值。 - region 铲斗所在的区域。...- bucket 用于快照的存储桶的名称。 - access key 用于身份验证的访问密钥。 - secrect key 用于身份验证的密钥。...- GCS配置：除了S3之外，其他的配置需要使用json的方式配置 ```json { "type": "gcs", "settings": { "bucket": "lex-demo-bucket

6.8K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云