Sicherheit für S3 Tables

Amazon S3 enthält eine Vielzahl von Sicherheitsfunktionen und -tools. Im Folgenden finden Sie eine Liste der Funktionen und Tools, die von S3 Tables unterstützt werden. Die ordnungsgemäße Anwendung dieser Tools kann sicherstellen, dass Ihre Ressourcen geschützt und nur für die vorgesehenen Benutzer zugänglich sind.

Identitätsbasierte Richtlinien

Identitätsbasierte Richtlinien werden an IAM-Benutzer, -Gruppen oder -Rollen angefügt. Sie können identitätsbasierte Richtlinien verwenden, um einer IAM-Identität Zugriff auf Ihre Tabellen-Buckets oder Tabellen zu gewähren. Benutzer und Rollen haben standardmäßig nicht die Berechtigung, Tabellen und Tabellen-Buckets zu erstellen und zu ändern. Auch können sie keine Aufgaben über die S3-Konsole, die AWS CLI oder die Amazon-S3-REST-APIs ausführen. Sie können IAM-Benutzer, Gruppen und Rollen in Ihrem Konto erstellen und ihnen Zugriffsrichtlinien zuordnen. Danach können Sie Ihren Ressourcen Zugriff erteilen. Um Tabellen-Buckets und Tabellen zu erstellen und darauf zuzugreifen, muss ein IAM-Administrator der AWS Identity and Access Management(IAM)-Rolle oder den IAM-Benutzern die erforderlichen Berechtigungen erteilen. Weitere Informationen finden Sie unter Zugriffsverwaltung für S3 Tables.

Ressourcenbasierte Richtlinien

Ressourcenbasierten Richtlinien sind an eine Ressource angefügt. Sie können ressourcenbasierte Richtlinien für Tabellen-Buckets und Tabellen erstellen. Sie können eine Tabellen-Bucket-Richtlinie verwenden, um API-Zugriffsberechtigungen auf Tabellen-Bucket- und Namespace-Ebene zu steuern. Sie können eine Tabellen-Bucket-Richtlinie auch verwenden, um API-Berechtigungen auf Tabellenebene für mehrere Tabellen in einem Bucket zu steuern. Je nach Richtliniendefinition können die mit dem Bucket verknüpften Berechtigungen für alle oder für bestimmte Tabellen im Bucket gelten. Sie können eine Tabellenrichtlinie auch verwenden, um API-Zugriffsberechtigungen auf Tabellenebene für einzelne Tabellen im Bucket zu erteilen.

Wenn S3 Tables die Anforderung erhält, eine Tabellen-Bucket-Operation oder eine Tabellenoperation auszuführen, überprüft es zuerst, ob der Anforderer die erforderlichen Berechtigungen besitzt. Es wertet alle relevanten Zugriffsrichtlinien, Benutzerrichtlinien und ressourcenbasierten Richtlinien aus, um entscheiden zu können, ob die Anforderung autorisiert werden soll (IAM-Benutzerrichtlinie, IAM-Rollenrichtlinie, Table-Bucket-Richtlinie und Tabellenrichtlinie). Mit Tabellen-Bucket-Richtlinien und Tabellenrichtlinien können Sie den Zugriff auf Ihre Ressourcen personalisieren, um sicherzustellen, dass nur die Identitäten, die Sie genehmigt haben, auf Ihre Ressourcen zugreifen und Aktionen an ihnen ausführen können. Weitere Informationen finden Sie unter Zugriffsverwaltung für S3 Tables.

Service-Kontrollrichtlinien (SCPs) von AWS Organizations für S3 Tables.

Sie können Amazon S3 Tables in Service-Kontrollrichtlinien (SCPs) verwenden, um Berechtigungen für Benutzer in Ihrer Organisation zu verwalten. Ähnlich wie bei IAM- und Ressourcenrichtlinien werden alle Tabellen- und Bucket-Ebenenaktionen als Teil des Namespaces s3tables in den Richtlinien referenziert. Weitere Informationen finden Sie unter Service-Kontrollrichtlinien (SCPs) im AWS Organizations-Benutzerhandbuch.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Senden von Anforderungen über IPv6

Verschlüsselung