Amazon S3 Block Public Access

Jetzt aktivieren! Sperren Sie den gesamten öffentlichen Zugriff auf Ihre S3-Daten jetzt und für die Zukunft
Amazon S3 – E-Book zu Sicherheit und Datenschutz
Entwicklerhandbuch lesen

Übersicht

Speichern Sie Ihre Daten in Amazon S3 und schützen Sie sie mit „S3 – Sperrung des öffentlichen Zugangs“ vor unbefugtem Zugriff. Amazon S3 bietet mit S3 Block Public Accessals einziger Objektspeicherservice die Möglichkeit, den öffentlichen Zugriff auf all Ihre Objekte auf Bucket- oder Kontoebene jetzt und für die Zukunft zu blockieren.

Um sicherzustellen, dass der gesamte öffentliche Zugriff auf Ihre S3-Buckets und -Objekte gesperrt ist, aktivieren Sie die Sperrung des öffentlichen Zugangs. Durch wenige Klicks in der S3-Managementkonsole können Sie S3 Block Public Access auf jedes Bucket in Ihrem Konto (sowohl aktuelle wie auch in Zukunft erstellte Buckets) anwenden und sicherstellen, dass kein öffentlicher Zugriff auf Objekte möglich ist. S3 Block Public Access ist standardmäßig für alle neuen Buckets aktiviert

S3 Block Public Access

S3 Block Public Access bietet Steuerungen für ein gesamtes AWS-Konto oder die individuelle S3-Bucket-Ebene, um sicherzustellen, dass Objekte jetzt und in Zukunft nie öffentlich zugänglich sind.

Der öffentliche Zugang wird für Buckets und Objekte über Zugriffskontrolllisten (ACLs), Bucket-Richtlinien oder beides eingerichtet. Um sicherzustellen, dass der gesamte öffentliche Zugriff auf Ihre S3-Buckets und Objekte gesperrt ist, aktivieren Sie die Sperrung des öffentlichen Zugangs auf Kontoebene. Diese Einstellungen gelten kontoweit für alle aktuellen und zukünftigen Buckets.

AWS empfiehlt Ihnen, den gesamten öffentlichen Zugang zu sperren. Stellen Sie vor dem Anwenden dieser Einstellungen jedoch sicher, dass Ihre Anwendungen ohne öffentlichen Zugang richtig funktionieren. Wenn Sie ein gewisses Ausmaß an öffentlichem Zugang auf Ihre Buckets oder Objekte benötigen, können Sie die nachfolgenden individuellen Einstellungen an Ihre Einsatzanforderungen anpassen.

Für alle neuen Buckets ist Block Public Access standardmäßig aktiviert. Wenn Sie den Zugriff auf alle vorhandenen Buckets in Ihrem Konto einschränken möchten, können Sie Block Public Access auf Kontoebene aktivieren. Die Einstellungen von S3 Block Public Access setzen die S3-Berechtigungen, die den öffentlichen Zugriff gewähren, außer Kraft. Damit ist es für den Konto-Administrator leicht, eine zentrale Steuerung einzurichten, um abweichende Sicherheitskonfigurationen zu verhindern, unabhängig davon, wie ein Objekt hinzugefügt oder ein Bucket erstellt wird.

Wenn ein Objekt mit aktiviertem S3 Block Public Access in ein AWS-Konto oder S3-Bucket geschrieben wird und öffentliche Berechtigungen über ACL oder Richtlinien aufweist, werden diese öffentlichen Berechtigungen gesperrt. 

Neben der S3-Konsole können Sie S3 Block Public Access über die AWS CLI, SDKs oder REST APIs aktivieren. Detaillierte Anweisungen für diese Optionen finden Sie in der Dokumentation zu S3 Block Public Access. Denken Sie daran, dass Sie stets nach öffentlichen Buckets in der S3-Konsole sehen können (wir markieren dort deutlich Buckets mit Objekten, die öffentliche Berechtigungen enthalten) und auch den S3 Bucket Permissions Check in AWS Trusted Advisor durchführen können, um gebührenfrei über offene Buckets benachrichtigt zu werden.

Absolvieren Sie das 15-minütige Training für Amazon S3 Block Public Access Online, um den öffentlichen Zugang zu Ihrem S3-Konto oder Ihren Buckets zu sperren.

Funktionsweise

Ähnliche Blog-Beiträge

Blog

S3 Block Public Access – eine weitere Schutzschicht für Ihre Konten und Buckets

Amazon S3 Block Public Access bietet eine neue Schutzebene auf Kontoebene soowie für individuelle Buckets, einschließlich solcher, die Sie in Zukunft erstellen. Sie können den bestehenden öffentlichen Zugang sperren (egal, ob dieser durch eine ACL oder Richtlinie definiert wurde) und sicherstellen, dass kein öffentlicher Zugang für neu erstellte Objekte gewährt wird.

Blog lesen
Blog

Achtung: Sicherheitsänderungen für Amazon S3 kommen im April 2023

Ab April 2023 werden wir zwei Änderungen an Amazon S3 vornehmen, um unsere neuesten Best Practices für Bucket-Sicherheit automatisch in Kraft zu setzen. Sobald die Änderungen für eine Zielregion wirksam werden, sind für alle neu erstellten Buckets in der Region standardmäßig S3 Block Public Access aktiviert und ACLs deaktiviert.

Blog lesen
Blog

Erfahren Sie, wie Sie Amazon S3 Block Public Access und S3 Object Lock verwenden

Einer der Gründe für den Erfolg von S3 ist unser Schwerpunkt auf Datensicherheit, den wir direkt von Beginn an in Angriff nahmen. Wir investieren kontinuierlich in ein neues Sicherheitsniveau für Speicher und arbeiten mit Kunden zusammen, um immer anspruchsvollere Sicherheitsbedürfnisse zu erfüllen und gleichzeitig unsere Philosophie, Speicher einfach zu halten, nicht aus den Augen zu verlieren.

Blog lesen
Blog

AWS Config Update – Neue verwaltete Regeln zur Sicherung von S3-Buckets

Heute fügen wir zwei neue verwaltete Regeln hinzu, mit denen Sie Ihre S3-Buckets sichern können. Sie aktivieren diese Regeln mit einem einzigen Klick. Die zwei neuen Regeln sind: s3-bucket-public-write-prohibited und s3-bucket-public-read-prohibited. So identifizieren Sie automatisch Buckets, die globalen Schreib- und Lesezugriff erlauben.

Blog lesen