Jetzt aktivieren! Sperren Sie den gesamten öffentlichen Zugriff auf Ihre S3-Daten jetzt und für die Zukunft

Speichern Sie Ihre Daten in Amazon S3 und schützen Sie sie mit „S3 – Sperrung des öffentlichen Zugangs“ vor unbefugtem Zugriff. Amazon S3 bietet mit S3 – Sperrung des öffentlichen Zugangsals einziger Objektspeicherservice die Möglichkeit, den öffentlichen Zugriff auf all Ihre Objekte auf Bucket- oder Kontoebene jetzt und für die Zukunft zu blockieren.

Um sicherzustellen, dass der gesamte öffentliche Zugriff auf Ihre S3-Buckets und Objekte gesperrt ist, aktivieren Sie die Sperrung des öffentlichen Zugangs. Diese Einstellungen gelten kontoweit für alle aktuellen und zukünftigen Buckets. Durch wenige Klicks in der S3-Managementkonsole können Sie S3 Block Public Access auf jedes Bucket in Ihrem Konto (sowohl aktuelle wie auch in Zukunft erstellte Buckets) anwenden und sicherstellen, dass kein öffentlicher Zugriff auf Objekte möglich ist.

Neben Block Public Access wird außerdem die Einrichtung der Standardverschlüsselung für S3-Buckets empfohlen.

Konfiguration der Zugriffsverwaltungsrichtlinien

S3 Block Public Access

S3 Block Public Access bietet Steuerungen für ein gesamtes AWS-Konto oder die individuelle S3-Bucket-Ebene, um sicherzustellen, dass Objekte jetzt und in Zukunft nie öffentlich zugänglich sind.

Der öffentliche Zugang wird für Buckets und Objekte über Zugriffskontrolllisten (ACLs), Bucket-Richtlinien oder beides eingerichtet. Um sicherzustellen, dass der gesamte öffentliche Zugriff auf Ihre S3-Buckets und Objekte gesperrt ist, aktivieren Sie die Sperrung des öffentlichen Zugangs auf Kontoebene. Diese Einstellungen gelten kontoweit für alle aktuellen und zukünftigen Buckets.

AWS empfiehlt Ihnen, den gesamten öffentlichen Zugang zu sperren. Stellen Sie vor dem Anwenden dieser Einstellungen jedoch sicher, dass Ihre Anwendungen ohne öffentlichen Zugang richtig funktionieren. Wenn Sie ein gewisses Ausmaß an öffentlichem Zugang auf Ihre Buckets oder Objekte erfordern, können Sie die individuellen Einstellungen nachfolgend an Ihre Einsatzanforderungen anpassen.

Die Einstellungen von S3 Block Public Access setzen die S3-Berechtigungen, die den öffentlichen Zugriff gewähren, außer Kraft. Damit ist es für den Kontoadministrator leicht, eine zentrale Steuerung einzurichten, um abweichende Sicherheitskonfigurationen zu verhindern - egal, wie ein Objekt hinzugefügt oder ein Bucket erstellt wird.

Wenn ein Objekt mit aktiviertem S3 Block Public Access in ein AWS-Konto oder S3-Bucket geschrieben wird und öffentliche Berechtigungen über ACL oder Richtlinien aufweist, werden diese öffentlichen Berechtigungen gesperrt. 

Neben der S3-Konsole können Sie S3 Block Public Access über die AWS CLI, SDKs oder REST APIs aktivieren. Detaillierte Anweisungen für diese Optionen finden Sie in der Dokumentation zu S3 Block Public Access. Denken Sie daran, dass Sie stets nach öffentlichen Buckets in der S3-Konsole sehen können (wir markieren dort Buckets mit Objekten, die öffentliche Berechtigungen enthalten, deutlich) und auch den S3 Bucket Permissions Check in AWS Trusted Advisor durchführen können, um gebührenfrei über offene Buckets benachrichtigt zu werden.

Absolvieren Sie den 15-minütigen Amazon S3 Block Public Access Online-Schulungskurs, um den öffentlichen Zugang zu Ihrem S3-Konto oder Ihren Buckets zu sperren.

Funktionsweise

Product-Page-Diagram_S3-Block-Public-Access

Schrittweise Anleitungen

So richten Sie S3 Block Public Access auf Kontoebene ein

Öffentlichen Zugang auf Kontoebene sperren

So riichtigen Sie S3 Block Public Access auf Bucket-Ebene ein

Öffentlichen Zugang auf Bucket-Ebene sperren

AWS News Blog


S3 Block Public Access – eine weitere Schutzschicht für Ihre Konten und Buckets

Amazon S3 Block Public Access bietet eine neue Schutzebene auf Kontoebene soowie für individuelle Buckets, einschließlich solcher, die Sie in Zukunft erstellen. Sie können den bestehenden öffentlichen Zugang sperren (egal, ob dieser durch eine ACL oder Richtlinie definiert wurde) und sicherstellen, dass kein öffentlicher Zugang für neu erstellte Objekte gewährt wird.

Den Blog lesen »

Werner Vogels‘ Blog


Skalierbare Sicherheit mit automatisierten Schlussfolgerungen bereitstellen

Zelka treibt die Funktin Amazon S3 Block Public Access an. Block Public Access deaktiviert öfentliche Zugriffskontrolllisten (ACLs) auf Buckets und Objekten in Amazon S3. Ebenfalls verhindert es Bucket-Richtlinien, die den öffentlichen Zugang ermöglichen würden. Bei bestehenden Richtlinien, die den öffentlichen Zugang gestatten, sperrt die Funktion den Zugang von außerhalb des Kontos.

Den Blog lesen »

AWS Storage Blog


Erfahren Sie, wie Sie Amazon S3 Block Public Access und S3 Object Lock verwenden

Einer der Gründe für den Erfolg von S3 ist unser Schwerpunkt auf Datensicherheit, den wir direkt von Beginn an in Angriff nahmen. Wir investieren kontinuierlich in ein neues Sicherheitsniveau für Speicher und arbeiten mit Kunden zusammen, um immer anspruchsvollere Sicherheitsbedürfnisse zu erfüllen und gleichzeitig unsere Philosophie, Speicher einfach zu halten, nicht aus den Augen zu verlieren.

Den Blog lesen »

AWS News Blog


AWS Config Update – Neue verwaltete Regeln zur Sicherung von S3-Buckets

Heute fügen wir zwei neue verwaltete Regeln hinzu, mit denen Sie Ihre S3-Buckets sichern können. Sie aktivieren diese Regeln mit einem einzigen Klick. Die zwei neuen Regeln sind: s3-bucket-public-write-prohibited und s3-bucket-public-read-prohibited. So identifizieren Sie automatisch Buckets, die globalen Schreib- und Lesezugriff erlauben.

Den Blog lesen »
Product-Page_Standard-Icons_01_Product-Features_SqInk
S3 Block Public Access-Schulung absolvieren

Erfahren Sie, wie Sie S3 Block Public Access aktivieren.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit dem Erstellen mit Amazon S3 in der AWS-Managementkonsole.

Anmeldung