Kursinhalt
AWS Solutions Architect Associate
AWS Solutions Architect Associate
5. Datenbanken und Überwachung
Verwaltung der S3-Sicherheit
Verwaltung der S3-Sicherheit
In diesem Kapitel untersuchen wir, wie Sie Ihre Daten im Simple Storage Service (S3) von Amazon sichern können. Amazon bietet mehrere Schutzebenen, um die Integrität, Vertraulichkeit und Verfügbarkeit Ihrer Daten zu gewährleisten.
Verschlüsselung ist entscheidend für den Schutz von in S3 gespeicherten Daten. Amazon S3 bietet mehrere Verschlüsselungsoptionen:
- SSE-S3: Amazon verwaltet sowohl die Verschlüsselungsschlüssel als auch den Verschlüsselungsprozess;
- SSE-KMS: Nutzt den AWS Key Management Service für die Schlüsselverwaltung und bietet Funktionen wie Schlüsselrotation und detaillierte Zugriffskontrolle;
- SSE-C: Sie verwalten Ihre Verschlüsselungsschlüssel, während AWS die Verschlüsselung übernimmt;
- Client-seitige Verschlüsselung: Sie verschlüsseln Daten, bevor Sie sie zu AWS hochladen, und behalten die volle Kontrolle über die Verschlüsselung.
Zusätzliche Sicherheitsfunktionen umfassen:
- Versionierung: Hält mehrere Versionen von Objekten, um bei versehentlichen Änderungen oder Löschungen zu helfen;
- Vorab signierte URLs: Bieten temporären Zugriff auf private Objekte, ohne sie öffentlich zu machen;
- Zugriffsprotokollierung: Überwacht und prüft den Zugriff auf Buckets;
- Öffentlicher Zugriff blockieren: Verhindert versehentliche öffentliche Exposition, indem öffentliche Zugriffseinstellungen blockiert werden;
- MFA-Löschung: Fügt eine zusätzliche Sicherheitsebene hinzu, indem eine Multi-Faktor-Authentifizierung für das Löschen von Objekten erforderlich ist.
Diese Funktionen helfen Ihnen, Ihre S3-Daten effektiv zu verwalten und zu sichern.
1. Was ist die Hauptfunktion einer Bucket-Richtlinie in Amazon S3?
2. Welche Verschlüsselungsmethode ermöglicht es Ihnen, Ihre eigenen Verschlüsselungsschlüssel zu verwalten, während AWS den Verschlüsselungsprozess übernimmt?
3. Was erreicht das Aktivieren von MFA Delete in S3?
4. Welche Funktion würden Sie verwenden, um temporären Zugriff auf ein S3-Objekt zu gewähren, ohne die Bucket-Berechtigungen zu ändern?
War alles klar?
Danke für Ihr Feedback!
Abschnitt 3. Kapitel 2