Amazon S3 Block Public Access

Jetzt aktivieren! Sperren Sie den gesamten öffentlichen Zugriff auf Ihre S3-Daten jetzt und für die Zukunft

Übersicht

Speichern Sie Ihre Daten in Amazon S3 und schützen Sie sie mit „S3 – Sperrung des öffentlichen Zugangs“ vor unbefugtem Zugriff. Amazon S3 bietet mit S3 Block Public Accessals einziger Objektspeicherservice die Möglichkeit, den öffentlichen Zugriff auf all Ihre Objekte auf Bucket- oder Kontoebene jetzt und für die Zukunft zu blockieren.

Um sicherzustellen, dass der gesamte öffentliche Zugriff auf Ihre S3-Buckets und -Objekte gesperrt ist, aktivieren Sie die Sperrung des öffentlichen Zugangs. Durch wenige Klicks in der S3-Managementkonsole können Sie S3 Block Public Access auf jedes Bucket in Ihrem Konto (sowohl aktuelle wie auch in Zukunft erstellte Buckets) anwenden und sicherstellen, dass kein öffentlicher Zugriff auf Objekte möglich ist. S3 Block Public Access ist standardmäßig für alle neuen Buckets aktiviert

S3 Block Public Access

S3 Block Public Access bietet Steuerungen für ein gesamtes AWS-Konto oder die individuelle S3-Bucket-Ebene, um sicherzustellen, dass Objekte jetzt und in Zukunft nie öffentlich zugänglich sind.

Der öffentliche Zugang wird für Buckets und Objekte über Zugriffskontrolllisten (ACLs), Bucket-Richtlinien oder beides eingerichtet. Um sicherzustellen, dass der gesamte öffentliche Zugriff auf Ihre S3-Buckets und Objekte gesperrt ist, aktivieren Sie die Sperrung des öffentlichen Zugangs auf Kontoebene. Diese Einstellungen gelten kontoweit für alle aktuellen und zukünftigen Buckets.

AWS empfiehlt Ihnen, den gesamten öffentlichen Zugang zu sperren. Stellen Sie vor dem Anwenden dieser Einstellungen jedoch sicher, dass Ihre Anwendungen ohne öffentlichen Zugang richtig funktionieren. Wenn Sie ein gewisses Ausmaß an öffentlichem Zugang auf Ihre Buckets oder Objekte benötigen, können Sie die nachfolgenden individuellen Einstellungen an Ihre Einsatzanforderungen anpassen.

Für alle neuen Buckets ist Block Public Access standardmäßig aktiviert. Wenn Sie den Zugriff auf alle vorhandenen Buckets in Ihrem Konto einschränken möchten, können Sie Block Public Access auf Kontoebene aktivieren. Die Einstellungen von S3 Block Public Access setzen die S3-Berechtigungen, die den öffentlichen Zugriff gewähren, außer Kraft. Damit ist es für den Konto-Administrator leicht, eine zentrale Steuerung einzurichten, um abweichende Sicherheitskonfigurationen zu verhindern, unabhängig davon, wie ein Objekt hinzugefügt oder ein Bucket erstellt wird.

Wenn ein Objekt mit aktiviertem S3 Block Public Access in ein AWS-Konto oder S3-Bucket geschrieben wird und öffentliche Berechtigungen über ACL oder Richtlinien aufweist, werden diese öffentlichen Berechtigungen gesperrt. 

Neben der S3-Konsole können Sie S3 Block Public Access über die AWS CLI, SDKs oder REST APIs aktivieren. Detaillierte Anweisungen für diese Optionen finden Sie in der Dokumentation zu S3 Block Public Access. Denken Sie daran, dass Sie stets nach öffentlichen Buckets in der S3-Konsole sehen können (wir markieren dort deutlich Buckets mit Objekten, die öffentliche Berechtigungen enthalten) und auch den S3 Bucket Permissions Check in AWS Trusted Advisor durchführen können, um gebührenfrei über offene Buckets benachrichtigt zu werden.

Absolvieren Sie das 15-minütige Training für Amazon S3 Block Public Access Online, um den öffentlichen Zugang zu Ihrem S3-Konto oder Ihren Buckets zu sperren.

Funktionsweise

Ähnliche Blog-Beiträge