Sicherheit für S3 Tables

Amazon S3 enthält eine Vielzahl von Sicherheitsfunktionen und -tools. Im Folgenden finden Sie eine Liste der Funktionen und Tools, die von S3 Tables unterstützt werden. Die ordnungsgemäße Anwendung dieser Tools kann sicherstellen, dass Ihre Ressourcen geschützt und nur für die vorgesehenen Benutzer zugänglich sind.

Identitätsbasierte Richtlinien

Identitätsbasierte Richtlinien werden an IAM-Benutzer, -Gruppen oder -Rollen angefügt. Sie können identitätsbasierte Richtlinien verwenden, um einer IAM-Identität Zugriff auf Ihre Tabellen-Buckets oder Tabellen zu gewähren. Benutzer und Rollen haben standardmäßig nicht die Berechtigung, Tabellen und Tabellen-Buckets zu erstellen und zu ändern. Sie können auch keine Aufgaben mithilfe der S3-Konsole oder Amazon S3 S3-REST ausführen APIs. AWS CLI Sie können IAM-Benutzer, Gruppen und Rollen in Ihrem Konto erstellen und ihnen Zugriffsrichtlinien zuordnen. Danach können Sie Ihren Ressourcen Zugriff erteilen. Um Tabellen-Buckets und Tabellen zu erstellen und darauf zuzugreifen, muss ein IAM-Administrator der AWS Identity and Access Management (IAM-) Rolle oder den Benutzern die erforderlichen Berechtigungen erteilen. Weitere Informationen finden Sie unter Zugriffsverwaltung für S3 Tables.

Ressourcenbasierte Richtlinien

Ressourcenbasierten Richtlinien sind an eine Ressource angefügt. Sie können ressourcenbasierte Richtlinien für Tabellen-Buckets und Tabellen erstellen. Sie können eine Tabellen-Bucket-Richtlinie verwenden, um API-Zugriffsberechtigungen auf Tabellen-Bucket- und Namespace-Ebene zu steuern. Sie können eine Tabellen-Bucket-Richtlinie auch verwenden, um API-Berechtigungen auf Tabellenebene für mehrere Tabellen in einem Bucket zu steuern. Je nach Richtliniendefinition können die mit dem Bucket verknüpften Berechtigungen für alle oder für bestimmte Tabellen im Bucket gelten. Sie können eine Tabellenrichtlinie auch verwenden, um API-Zugriffsberechtigungen auf Tabellenebene für einzelne Tabellen im Bucket zu erteilen.

Wenn S3 Tables die Anforderung erhält, eine Tabellen-Bucket-Operation oder eine Tabellenoperation auszuführen, überprüft es zuerst, ob der Anforderer die erforderlichen Berechtigungen besitzt. Es wertet alle relevanten Zugriffsrichtlinien, Benutzerrichtlinien und ressourcenbasierten Richtlinien aus, um entscheiden zu können, ob die Anforderung autorisiert werden soll (IAM-Benutzerrichtlinie, IAM-Rollenrichtlinie, Table-Bucket-Richtlinie und Tabellenrichtlinie). Mit Tabellen-Bucket-Richtlinien und Tabellenrichtlinien können Sie den Zugriff auf Ihre Ressourcen personalisieren, um sicherzustellen, dass nur die Identitäten, die Sie genehmigt haben, auf Ihre Ressourcen zugreifen und Aktionen an ihnen ausführen können. Weitere Informationen finden Sie unter Zugriffsverwaltung für S3 Tables.

AWS Organizations Richtlinien zur Dienststeuerung (SCPs) für S3-Tabellen.

Sie können Amazon S3 S3-Tabellen in Service Control-Richtlinien (SCPs) verwenden, um Berechtigungen für Benutzer in Ihrer Organisation zu verwalten. Ähnlich wie bei IAM- und Ressourcenrichtlinien werden alle Aktionen auf Tabellen- und Bucket-Ebene als Teil des s3tables Namespace in den Richtlinien referenziert. Weitere Informationen finden Sie im AWS Organizations Benutzerhandbuch unter Richtlinien zur Dienststeuerung (SCPs).

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS-Regionen, Endpunkte und Kontingente

Verschlüsselung