Question

如果我的AWS账户中有一个我有读/写访问权限的存储桶，有没有办法获得所有者的CanonicalUser ID？

除非您是所有者，否则阅读ACL政策似乎是不可能的：/。

Answer 1

如果您具有存储桶的读取权限，请使用get-bucket-acl。它会提供像这样的输出

{
    "Owner": {
        "DisplayName": "my-username",
        "ID": "7009a8971cd538e11f6b6606438875e7c86c5b672f46db45460ddcd087d36c32"
    },
    "Grants": [
        {
            "Grantee": {
                "DisplayName": "my-username",
                "ID": "7009a8971cd538e11f6b6606438875e7c86c5b672f46db45460ddcd087d36c32"
            },
            "Permission": "FULL_CONTROL"
        }
    ]
}

Answer 2

您是否尝试过GET Bucket交易？它用于列出存储桶中的对象，它还返回一个标记，虽然看起来像是对象所有者，但根据文档它是存储桶拥有者：

<强>所有者
  斗主。
  类型：字符串
  儿童：DisplayName，ID
  祖先：ListBucketResult.Contents | CommonPrefixes

找到S3 Bucket Owner

2 个答案: