Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Serviceübergreifende Confused-Deputy-Prävention
Das Confused-Deputy-Problem ist ein Sicherheitsproblem mit mehreren Mandanten, bei dem eine Entität, die nicht über die Berechtigung zum Ausführen einer Aktion verfügt, eine privilegiertere Entität zwingen kann, die Aktion auszuführen. In kann ein AWS serviceübergreifender Identitätswechsel zu einem Confused-Deputy-Problem führen. Ein dienstübergreifender Identitätswechsel kann auftreten, wenn ein Dienst (der Anruf-Dienst) einen anderen Dienst anruft (den aufgerufenen Dienst). Der Anruf-Dienst kann so manipuliert werden, dass er seine Berechtigungen verwendet, um auf die Ressourcen eines anderen Kunden zu reagieren, auf die er sonst nicht zugreifen dürfte. Um dies zu verhindern, AWS stellt Tools bereit, mit denen Sie Ihre Daten für alle Services mit Service-Prinzipalen schützen können, die Zugriff auf Ressourcen in Ihrem Konto erhalten haben. Weitere Informationen, die Schutzmaßnahmen beinhalten, die Sie bei der Behebung dieses Sicherheitsproblems berücksichtigen sollten, finden Sie unter Serviceübergreifende Prävention verwirrter Stellvertreter im Amazon Comprehend-Entwicklerhandbuch.
