Mayflower Blog

AWS Bits: S3 & Security

AWS Bits: S3 & Security

Avatar von Michael Krieg
Michael Krieg

Nicht wenige unserer Projekte beschäftigen sich mit Cloud-Native-Themen. Gerade in diesem Umfeld lohnt es sich immer wieder, am Ball zu bleiben, sich neue Entwicklungen anzusehen und einen Blick dafür zu entwickeln, wo Änderungen anstehen. Das tun wir auch – und jetzt wollen wir die spannendsten Neuerungen mit euch teilen.

Deswegen gibt es ab sofort einmal wöchentlich die AWS Bits, die euch die wichtigsten Updates in kleinen, leicht zu verdauenden Happen mit auf den Weg gibt. Den Anfang machen wir mit künftigen Sicherheitseinstellungen für S3 Buckets.

S3 und künftige Sicherheitseinstellungen

Im April 2023 beginnt Amazon, die bereits etablierten Sicherheitseinstellungen für S3 Buckets zum neuen Standard zu machen. Was bedeutet das genau und was müsst ihr tun?

Bereits jetzt werden bei neuen S3 Buckets, die über die AWS Console angelegt werden, folgende Einstellungen vorgenommen:

  • Public Access wird vollständig blockiert
  • Bucket ACLs sind grundsätzlich deaktiviert

Damit wird verhindert, dass versehentlich in S3 gespeicherte Daten öffentlich im Internet abrufbar sind. Durch die deaktivierten ACLs kann dieses Verhalten auch nicht auf Object-Ebene nachträglich ausgehebelt werden. Amazon empfiehlt stattdessen, IAM Policies als bewährte Alternative zu konfigurieren, falls überhaupt notwendig.

Und was genau müsst ihr nun tun?

→ Überprüft euren Code dahingehend, wenn ihr z. B. SDKs, AWS CLI oder CloudFormation-Stacks einsetzt. Gegebenenfalls sind dort Anpassungen vorzunehmen.

→ Überlegt, ob ihr schon vor April die bereits vorhandene Möglichkeit nutzen wollt, auf Account-Ebene diese Sicherheitseinstellungen vorzunehmen. Das geht ganz einfach in der S3 Console über folgenden Punkt:

#Einstellungen "Öffentlichen Zugriff beschränken" für dieses Konto" 
(englisch: Block Public Access settings for this account)

→ Folgt den Empfehlungen von eingebauten Services wie Security Hub, IAM Access Analyzer oder Trusted Advisor: all diese weisen euch auf problematische Konfigurationen hin.

Mehr AWS Knowledge gefällig?

Sprecht uns gern an – wir sind unter aws@lists.mayflower.de für euch erreichbar. Wir haben für euch weitere Audit-Tools und Terraform-Skripte am Start.

Weitere Infos findet ihr auch in der Ankündigung von Amazon Webservices.

AWS Bits

Amazon Web Services: Lass Dir diese 7 kostenlosen Angebote nicht entgehen
AWS Saving Plans, RDS-SSL-Zertifikate, EC2 G6 und mehr
myApplications – das Dashboard für deine Cloud-Apps
CDK Migrate
EKS: Kubernetes 1.29 verfügbar
Mehr aus S3 herausholen: Amazon S3 Express One Zone Storage Class
EKS Cluster Upgrade Insights
AWS Bits: re:Invent 2023
AWS Bits: Volume Snapshots – aber sicher!
Avatar von Michael Krieg
Michael zog es schon vor vielen Jahren in Richtung Cloud. Als früherer Admin kennt er gefühlt auch jeden Schmerz. Bei Mayflower arbeitet Michael als Solutions Architect und treibt – intern wie extern – Themen von Cloud bis Kubernetes. Gern tauscht er sich mit seinen Developer-Kollegen aus, um Dev- und Ops Welt optimal miteinander verbinden zu können.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Newsletter

Aktuelle Artikel per Mail

Verpasse keinen Artikel mehr und lass Dich von uns benachrichtigen, sobald es etwas Neues im Blog gibt.

Für das Handling unseres Newsletters nutzen wir den Dienst HubSpot. Mehr Informationen, insbesondere auch zu Deinem Widerrufsrecht, kannst Du jederzeit unserer Datenschutzerklärung entnehmen.