Infrastruktursicherheit in Amazon S3 - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Infrastruktursicherheit in Amazon S3

Als verwalteter Service ist Amazon S3 geschützt durch AWS Verfahren zur globalen Netzwerksicherheit, die in der Sicherheitssäule der beschrieben sind AWS Well-Architected Framework.

Der Zugriff auf Amazon S3 über das Netzwerk erfolgt über AWS veröffentlichtAPIs. Clients müssen Transport Layer Security (TLS) 1.2 unterstützen. Wir empfehlen, auch TLS 1.3 zu unterstützen. (Weitere Informationen zu dieser Empfehlung finden Sie unter Schneller AWS Cloud-Verbindungen mit TLS 1.3 auf dem AWS Sicherheits-Blog.) Kunden müssen außerdem Cipher Suites mit Perfect Forward Secrecy (PFS) wie Ephemeral Diffie-Hellman () oder Elliptic Curve Diffie-Hellman Ephemeral (DHE) unterstützen. ECDHE Darüber hinaus müssen Anfragen wie folgt signiert werden AWS Signatur V4 oder AWS Signatur V2, für die gültige Anmeldeinformationen angegeben werden müssen.

Diese APIs können von jedem Netzwerkstandort aus aufgerufen werden. Da Amazon S3 jedoch ressourcenbasierte Zugriffsrichtlinien unterstützt, kann es zu Einschränkungen bezüglich der Quell-IP-Adresse kommen. Sie können auch Amazon S3 S3-Bucket-Richtlinien verwenden, um den Zugriff auf Buckets von bestimmten Virtual Private Cloud (VPC) -Endpunkten oder bestimmten zu kontrollieren. VPCs Dadurch wird der Netzwerkzugriff auf einen bestimmten Amazon S3 S3-Bucket effektiv nur von den spezifischen VPC innerhalb des AWS Netzwerk. Weitere Informationen finden Sie unter Steuern des Zugriffs von VPC Endpunkten aus mit Bucket-Richtlinien.

Die folgenden bewährten Sicherheitsmethoden beziehen sich ebenfalls auf die Sicherheit der Infrastruktur von Amazon S3: