Amazon Simple Storage Service
Entwicklerhandbuch (API-Version 2006-03-01)

Sicherheit der Infrastruktur in Amazon S3

Als verwalteter Service ist Amazon S3 durch die globalen Verfahren zur Gewährleistung der Netzwerksicherheit von AWS geschützt, die im Whitepaper Amazon Web Services: Übersicht über die Sicherheitsprozesse beschrieben sind.

Der Zugriff auf Amazon S3 über das Netzwerk erfolgt durch veröffentlichte AWS-APIS. Clients müssen Transport Layer Security (TLS) 1.0 unterstützen. Wir empfehlen TLS 1.2. Clients müssen außerdem Cipher Suites mit PFS (Perfect Forward Secrecy) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) unterstützen. Außerdem müssen Anfragen mit der AWS Signature V4 oder der AWS Signature V2 unterzeichnet werden, wobei diese gültige Anmeldeinformationen erfordern.

Diese APIs lassen sich von einem beliebigen Netzwerkstandort aus aufrufen. Da Amazon S3 jedoch ressourcenbasierte Zugriffsrichtlinien unterstützt, kann es zu Einschränkungen bezüglich der Quell-IP-Adresse kommen. Sie können den Zugriff auf Buckets von bestimmten Amazon Virtual Private Cloud (Amazon VPC)-Endpunkten oder bestimmten VPCs über Amazon S3-Bucket-Richtlinien steuern. So wird der Netzwerkzugriff auf einen angegebenen Amazon S3-Bucket von ausschließlich der spezifischen VPC innerhalb des AWS-Netzwerks effizient isoliert. Weitere Informationen finden Sie unter Beispiel für Bucket-Richtlinien für VPC-Endpunkte für Amazon S3.

Die folgenden bewährten Sicherheitsmethoden umfassen ebenfalls die Sicherheit der Infrastruktur von Amazon S3: