Veröffentlicht am: Dec 13, 2022
Ab April 2023 führt Amazon S3 zwei neue Standard-Bucket-Sicherheitseinstellungen ein, indem die Sperrung des öffentlichen S3-Zugangs automatisch aktiviert und S3-Zugriffskontrolllisten (ACLs) für alle neuen S3 Buckets deaktiviert werden. Nach Abschluss gelten diese Standardeinstellungen für alle neuen Buckets, unabhängig davon, wie sie erstellt wurden, einschließlich AWS CLI, APIs, SDKs und AWS CloudFormation. Diese Standardeinstellungen gelten für Buckets, die in der S3-Managementkonsole erstellt wurden, seit die beiden Funktionen 2018 bzw. 2021 verfügbar wurden. Sie stellen empfohlene bewährte Sicherheitsmethoden dar. Für bestehende Buckets gibt es keine Änderung.
Amazon-S3-Buckets waren und sind standardmäßig privat. Nur der Bucket-Besitzer kann auf den Bucket zugreifen oder anderen Benutzern Zugriff gewähren. Amazon S3 hat 2018 die Sperrung des öffentlichen Zugangs hinzugefügt, um zu verhindern, dass öffentlicher Zugriff auf S3 Buckets gewährt wird. Außerdem wurde im Jahr 2021 die Möglichkeit, ACLs zu deaktivieren hinzugefügt, um die Richtlinien für AWS Identity and Access Management (IAM) als vereinfachte und flexiblere Alternative zur Zugriffskontrolle zu verwenden. Seitdem haben Millionen von Kunden diese Einstellungen als bewährte Methoden übernommen, um ihre Buckets zu schützen und ihre Zugriffsverwaltung zu vereinfachen. Als neue Standardeinstellungen erweitern diese Einstellungen automatisch eine vereinfachte und sichere Zugriffsverwaltung auf alle neuen S3 Buckets.
Mit diesen neuen Standardeinstellungen müssen die wenigen Anwendungen, deren Buckets öffentlich zugänglich sein müssen oder die ACLs verwenden, ihre Buckets bewusst so konfigurieren, dass sie öffentlich sind oder ACLs verwenden. In diesen Fällen müssen Sie möglicherweise Automatisierungsskripte, AWS-CloudFormation-Vorlagen oder andere Infrastrukturkonfigurationswerkzeuge aktualisieren, um diese Einstellungen zu konfigurieren. Weitere Informationen darüber, wie Sie sich auf die Änderung vorbereiten können, finden Sie unter Heads-Up: Amazon S3 Security Changes Are Coming in April of 2023 (Ankündigung: Amazon-S3-Sicherheitsänderungen im April 2023) im AWS News Blog oder in den häufig gestellten Fragen zu Standardzugriffseinstellungen für neue S3 Buckets im S3-Benutzerhandbuch.
Diese neuen Standardsicherheitseinstellungen gelten für alle neuen S3 Buckets in allen AWS-Regionen, einschließlich der AWS-GovCloud-Regionen und der AWS-Regionen in China. Wir veröffentlichen einen weiteren Beitrag mit Neuigkeiten, wenn wir im April 2023 mit der Implementierung der Änderung beginnen, und einen weiteren, wenn die Bereitstellung alle AWS-Regionen erreicht hat. Weitere Informationen finden Sie unter Amazon S3 – Sperrung des öffentlichen Zugangs und S3 Object Ownership im S3-Benutzerhandbuch. Weitere Informationen zu diesen beiden Einstellungen finden Sie auch im Benutzerhandbuch zu AWS CloudFormation (Sperrung des öffentlichen S3-Zugangs – S3-Objektbesitz).