Blockieren des öffentlichen Zugriffs auf Lightsail-Buckets - Amazon Lightsail
Konfigurieren der Block-Public-Access-Einstellungen für Ihr KontoVerwalten von Buckets und Objekten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Blockieren des öffentlichen Zugriffs auf Lightsail-Buckets

Amazon Simple Storage Service (Amazon S3) ist ein Objektspeicherservice, bei dem Kunden Daten speichern und schützen können. Der Amazon Lightsail-Objektspeicherservice basiert auf der Amazon-S3-Technologie. Amazon S3 bietet das Blockieren des öffentlichen Zugriffs auf Kontoebene, um den öffentlichen Zugriff auf alle S3-Buckets in einem AWS-Konto zu beschränken. Das Blockieren des öffentlichen Zugriffs auf Kontoebene kann alle S3-Buckets in einem AWS-Konto auf privat einstellen, unabhängig von den bestehenden einzelnen Bucket- und Objektberechtigungen.

Beim Zulassen oder Verweigern des öffentlichen Zugriffs berücksichtigen Lightsail-Objektspeicher-Buckets Folgendes:

  • Zugriffsberechtigungen für Lightsail-Buckets. Weitere Informationen finden Sie unter Bucketberechtigungen.

  • Konfigurationen für die Sperrung des öffentlichen Zugriffs auf Amazon-S3-Kontoebene, die die Zugriffsberechtigungen für den Lightsail-Bucket außer Kraft setzen.

Das heißt, wenn Sie Den gesamten öffentlichen Zugriff blockieren in Amazon S3 aktivieren, werden Ihre öffentlichen Lightsail-Buckets und -Objekte privat und sind nicht mehr öffentlich zugänglich.

Konfigurieren der Block-Public-Access-Einstellungen für Ihr Konto

Sie können die Amazon-S3-Konsole, AWS Command Line Interface (AWS CLI), AWS-SDKs und die REST-API verwenden, um Einstellungen für das Blockieren des öffentlichen Zugriffs zu konfigurieren. Sie können auf das Feature zum Sperren des öffentlichen Zugriffs auf Kontoebene im Navigationsbereich der Amazon-S3-Konsole zugreifen, wie im folgenden Beispiel gezeigt.

Option zum Blockieren des öffentlichen Zugriffs im Navigationsbereich der Amazon-S3-Konsole

Die Amazon-S3-Konsole bietet Einstellungen zum Blockieren des gesamten öffentlichen Zugriffs, zum Blockieren des öffentlichen Zugriffs, der über neue oder beliebige Zugriffskontrolllisten gewährt wird, und zum Blockieren des öffentlichen Zugriffs auf Buckets und Objekte, der durch neue oder öffentliche Bucket- oder Zugriffspunktrichtlinien gewährt wird.

Optionen zum Blockieren des öffentlichen Zugriffs in der Amazon-S3-Konsole

Sie können jede Einstellung in der Amazon-S3-Konsole auf Ein oder Aus stellen. In der API ist die entsprechende Einstellung TRUE (Ein) oder FALSE (Aus). In den folgenden Abschnitten werden die Auswirkungen der einzelnen Einstellungen auf S3-Buckets und Lightsail-Buckets beschrieben.

Anmerkung

In den folgenden Abschnitten werden Zugriffskontrolllisten (Access Control Lists, ACLs) erwähnt. Eine ACL definiert die Benutzer, die einen Bucket oder einzelne Objekte besitzen oder darauf zugreifen können. Weitere Informationen finden Sie unter Zugriffssteuerungslisten – Übersicht im Amazon-S3-Benutzerhandbuch.

  • Den gesamten öffentlichen Zugriff blockieren – Aktivieren Sie diese Einstellung, um den gesamten öffentlichen Zugriff auf Ihre S3-Buckets, Lightsail-Buckets und die entsprechenden Objekte zu blockieren. Diese Einstellung beinhaltet alle folgenden Einstellungen. Wenn Sie diese Einstellung aktivieren, dürfen nur Sie (der Bucket-Besitzer) und autorisierte Benutzer auf Ihre Buckets und deren Objekte zugreifen. Sie können diese Einstellung nur in der Amazon-S3-Konsole aktivieren. Sie ist in der AWS CLI, der Amazon-S3-API oder AWS-SDKs nicht verfügbar.

    • Den öffentlichen Zugriff auf Buckets und Objekte, der durch neue Zugriffssteuerungslisten (ACL) gewährt wird, blockieren – Aktivieren Sie diese Einstellung, um zu verhindern, dass öffentliche ACLs auf Buckets und Objekten platziert werden. Diese Einstellung wirkt sich nicht auf bestehende ACLs aus. Daher bleibt ein Objekt, das bereits über eine öffentliche ACL verfügt, öffentlich. Diese Einstellung hat auch keine Auswirkung auf Objekte, die dadurch öffentlich sind, dass eine Bucket-Zugriffsberechtigung auf All objects are public and read-only (Alle Objekte sind öffentlich und schreibgeschützt) eingestellt ist. Diese Einstellung ist in der Amazon-S3-API als BlockPublicAcls gekennzeichnet.

      Anmerkung

      WordPress-Plugins, die Medien in Lightsail-Buckets platzieren, wie das Offload-Media-Light-Plugin, funktionieren möglicherweise nicht mehr, wenn diese Einstellung aktiviert ist. Das liegt daran, dass die meisten WordPress-Plugins die öffentlich lesbare ACL für Objekte konfigurieren. WordPress-Plugins, die Objekt-ACLs umschalten, funktionieren möglicherweise ebenfalls nicht mehr.

    • Den öffentlichen Zugriff auf Buckets und Objekte, der durch beliebige Zugriffssteuerungslisten (ACL) gewährt wird, blockieren – Aktivieren Sie diese Einstellung, um öffentliche ACLs zu ignorieren und den öffentlichen Zugriff auf Buckets und Objekte zu blockieren. Mit dieser Einstellung können öffentliche ACLs auf Buckets und Objekten platziert werden, sie werden jedoch ignoriert, wenn Zugriff gewährt wird. Für Lightsail-Buckets entspricht das Einstellen der Zugriffsberechtigung eines Bucket auf All objects are public and read-only (Alle Objekte sind öffentlich und schreibgeschützt) oder das Einstellen der Berechtigung eines einzelnen Objekts auf Public (read-only) (Öffentlich (schreibgeschützt)) dem Platzieren einer öffentlichen ACL auf dem Bucket bzw. dem Objekt. Diese Einstellung ist in der Amazon-S3-API als IgnorePublicAcls gekennzeichnet.

    • Den öffentlichen Zugriff auf Buckets und Objekte, der durch neue Richtlinien für öffentliche Buckets oder Zugriffspunkte gewährt wird, blockieren – Aktivieren Sie diese Einstellung, um zu verhindern, dass die Bucket-Zugriffsberechtigung Alle Objekte sind öffentlich und schreibgeschützt auf Ihren Lightsail-Buckets konfiguriert wird. Diese Einstellung wirkt sich nicht auf Buckets aus, die bereits mit der Bucket-Zugriffsberechtigung All objects are public and read-only (Alle Objekte sind öffentlich und schreibgeschützt) konfiguriert sind. Diese Einstellung ist in der Amazon-S3-API als BlockPublicPolicy gekennzeichnet.

    • Den öffentlichen und kontoübergreifenden Zugriff auf Buckets und Objekte durch jegliche Richtlinien für öffentliche Buckets oder Zugriffspunkte blockieren – Aktivieren Sie diese Einstellung, um alle Lightsail-Buckets auf privat einzustellen. Dadurch werden alle Lightsail-Buckets privat, auch wenn sie mit der Bucket-Zugriffsberechtigung All objects are public and read-only (Alle Objekte sind öffentlich und schreibgeschützt) konfiguriert sind. Diese Einstellung ist in der Amazon-S3-API als RestrictPublicBuckets gekennzeichnet.

      Wichtig

      Diese Einstellung blockiert auch den kontoübergreifenden Zugriff, der auf einem Lightsail-Bucket konfiguriert ist, der auch mit dem Bucket-Zugriffsberechtigung All objects are public and read-only (Alle Objekte sind öffentlich und schreibgeschützt) in Lightsail konfiguriert ist. Um den kontoübergreifenden Zugriff weiterhin zuzulassen, müssen Sie den Lightsail-Bucket mit der Bucket-Zugriffsberechtigung Alle Objekte sind privat in Lightsail konfigurieren, bevor Sie die Einstellung Den öffentlichen und kontoübergreifenden Zugriff auf Buckets und Objekte durch jegliche Richtlinien für öffentliche Buckets oder Zugriffspunkte blockieren in Amazon S3 aktivieren.

Weitere Informationen zum Blockieren des öffentlichen Zugriffs und zur Konfiguration finden Sie in den folgenden Ressourcen im Amazon-S3-Benutzerhandbuch:

Verwenden Sie die Lightsail-Konsole, AWS CLI, AWS SDKs und die REST-API zum Konfigurieren der Zugriffsberechtigungen für Ihre Lightsail-Buckets. Weitere Informationen finden Sie unter Bucketberechtigungen.

Anmerkung

Lightsail verwendet eine serviceverknüpfte Rolle, um die aktuelle Konfiguration für das Blockieren des öffentlichen Zugriffs auf Kontoebene von Amazon S3 zu erhalten und es auf Lightsail-Objektspeicher-Ressourcen anzuwenden. Warten Sie nach der Konfiguration der Blockierung des öffentlichen Zugriffs in Amazon S3 mindestens eine Stunde, bis sie in Lightsail wirksam wird. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen.

Verwalten von Buckets und Objekten

Dies sind die allgemeinen Schritte zum Verwalten Ihres Lightsail-Objektspeicher-Buckets:

  1. Weitere Informationen über Buckets und Objekte im Amazon Lightsail-Objektspeicherservice. Weitere Informationen zu Buckets finden Sie unter Objektspeicher in Amazon Lightsail.

  2. Erfahren Sie mehr über die Namen, die Sie Ihren Buckets in Amazon Lightsail geben können. Weitere Informationen finden Sie unter Namensregeln für Buckets in Amazon Lightsail.

  3. Beginnen Sie mit dem Lightsail-Objektspeicherservice, indem Sie einen Bucket erstellen. Weitere Informationen finden Sie unter Buckets erstellen in Amazon Lightsail.

  4. Erfahren Sie mehr über bewährte Sicherheitsmethoden für Buckets und die Zugriffsberechtigungen, die Sie für Ihren Bucket konfigurieren können. Sie können alle Objekte in Ihrem Bucket öffentlich oder privat machen, oder Sie können einzelne Objekte öffentlich machen. Sie können auch Zugriff auf Ihren Bucket gewähren, indem Sie Zugriffsschlüssel erstellen, Instances zu Ihrem Bucket hinzufügen und Zugriff auf andere AWS-Konten gewähren. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden für Amazon Lightsail-Objektspeicher und Bucket-Berechtigungen in Amazon Lightsail verstehen.

    Nachdem Sie sich mit den Zugriffsberechtigungen für Buckets vertraut gemacht haben, lesen Sie in den folgenden Anleitungen nach, wie Sie Zugriff auf Ihren Bucket gewähren können:

  5. Erfahren Sie, wie Sie die Zugriffsprotokollierung für Ihren Bucket aktivieren und wie Sie mithilfe von Zugriffsprotokollen die Sicherheit Ihres Buckets überprüfen können. Weitere Informationen finden Sie in den folgenden Anleitungen.

  6. Erstellen Sie eine IAM-Richtlinie, die einem Benutzer die Möglichkeit gewährt, einen Bucket in Lightsail zu verwalten. Weitere Informationen finden Sie unter IAM-Richtlinie zur Verwaltung von Buckets in Amazon Lightsail.

  7. Erfahren Sie, wie Objekte in Ihrem Bucket beschriftet und identifiziert werden. Weitere Informationen finden Sie unterGrundlegendes zu Objektschlüsselnamen inAmazon Lightsail.

  8. Erfahren Sie, wie Sie Dateien hochladen und Objekte in Ihren Buckets verwalten. Weitere Informationen finden Sie in den folgenden Anleitungen.

  9. Aktivieren Sie Versionsverwaltung, um sämtliche Versionen aller Objekte in Ihrem Bucket zu speichern, abzurufen oder wiederherzustellen. Weitere Informationen finden Sie unter Aktivieren und Aussetzen des Objekt-Versionings in einem Bucket in Amazon Lightsail.

  10. Nachdem Sie die Objekt-Versionsverwaltung aktiviert haben, können Sie frühere Versionen von Objekten in Ihrem Bucket wiederherstellen. Weitere Informationen finden Sie unter Wiederherstellen früherer Versionen von Objekten in einem Bucket in Amazon Lightsail.

  11. Überwachen Sie die Auslastung Ihres Buckets. Weitere Informationen finden Sie unter Anzeigen von Metriken für Ihren Bucket in Amazon Lightsail.

  12. Konfigurieren Sie einen Alarm für Bucket-Metriken, sodass Sie benachrichtigt werden, wenn die Auslastung Ihres Buckets einen Schwellenwert überschreitet. Weitere Informationen finden Sie unter Erstellen von Bucket-Metrikalarmen in Amazon Lightsail.

  13. Ändern Sie den Speicherplan Ihres Buckets, wenn der Speicherplatz und die Netzwerkübertragung knapp werden. Weitere Informationen finden Sie unter Ändern des Tarifs Ihres Buckets in Amazon Lightsail.

  14. Erfahren Sie, wie Sie Ihren Bucket mit anderen Ressourcen verbinden. Weitere Informationen finden Sie in den folgenden Tutorials.

  15. Löschen Sie Ihren Bucket, wenn Sie ihn nicht mehr verwenden. Weitere Informationen finden Sie unter Löschen von Buckets in Amazon Lightsail.