Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichtung von Leitplanken und Überwachung für bereits unterzeichnete URLs
Ryan Baker, Amazon Web Services (AWS)
August 2025 (Geschichte der Dokumente)
Sicherheit ist ein wichtiges Anliegen für alle Unternehmen und eine wichtige Säule des AWS Well-Architected Framework. Als Sicherheitsingenieur sollten Sie administrative Schutzmaßnahmen implementieren, die auf die organisatorischen Kontrollanforderungen abgestimmt sind. Im AWS Well-Architected Framework definieren Leitplanken die Grenzen, die die Aktivität einschränken.
Dieses Handbuch enthält Hintergrundinformationen und bewährte Methoden für die Verwendung von vorsignierten Objekten URLs, die mit Amazon Simple Storage Service (Amazon S3) -Objekten verwendet werden. Mit Presigned URLs können Benutzer oder Anwendungen, die Zugriff auf gültige Anmeldeinformationen haben, Anfragen generieren, die im Voraus signiert und bis zu einer bestimmten Ablaufzeit akzeptiert werden. Ein häufiger Anwendungsfall für Presigned URLs besteht darin, den Zugriff auf Objekte oder Ressourcen zu erweitern, indem diese Anfragen gemeinsam genutzt werden. Gemeinsam genutzte, vorsignierte Anfragen werden von Systemen oder Benutzern generiert, die über die Rechte zur Ausführung einer bestimmten Anfrage verfügen. Sie können dann an andere Systeme oder Benutzer gesendet werden, um die Fähigkeit zur Ausführung derselben Anfrage zu erweitern.
In diesem Leitfaden erfahren Sie:
-
Die Konzepte von Presigned URLs
-
Anwendungsfälle für Presigned URLs
-
Empfohlene und optionale Leitplanken
-
Überwachungsoptionen
-
Beispiele für die Verwendung von Presigned AWS-Services URLs
Zielgruppe
Dieser Leitfaden richtet sich an Architekten und Sicherheitsingenieure, die für die Implementierung von Sicherheitskontrollen in der AWS Cloud verantwortlich sind.
Ziele
Als Sicherheitsingenieur möchten Sie wissen, wie Lösungsentwickler Sicherheit implementieren und welche Art von Zugriff Ihre Endbenutzer haben. Dieses Handbuch behandelt einen vorsignierten Zugriffstyp URLs, der häufig mit Amazon S3 verwendet wird. Presigned URLs bietet Entwicklern Optionen zur effizienten Überbrückung von Authentifizierungsmechanismen.
In Amazon S3 stellen vorsignierte Anfragen eine eindeutige Kategorie von Anfragen URLs dar. Sicherheitstechniker können diese Anfragen überwachen und verwalten, um sicherzustellen, dass sie nur dort verwendet werden, wo es angemessen und notwendig ist. Ziel dieses Leitfadens ist es, Sicherheitsingenieuren dabei zu helfen, diese Art von Aufsicht auf hoher Ebene zu gewährleisten.
Nachdem Sie dieses Handbuch gelesen haben, sollten Sie verstehen, was eine vorsignierte URL ist, wann sie normalerweise verwendet wird und welche Beweggründe für ihre Verwendung sprechen.
Voraussetzungen
Wenn Ihr Unternehmen keine Sicherheitsrichtlinien, Kontrollziele oder Standards definiert hat, wie im Leitfaden Implementierung von Sicherheitskontrollen auf AWS beschrieben, empfehlen wir Ihnen, diese Governance-Aufgaben zu erledigen, bevor Sie mit diesem Leitfaden fortfahren.
Bevor Sie beginnen, sollten Sie sich auch mit den empfohlenen und optionalen bewährten Methoden für Kontrolle und Überwachung vertraut machen. Weitere Informationen finden Sie unter:
-
Richtlinien zur Servicesteuerung (AWS Organizations Dokumentation)
-
Richtlinien zur Ressourcenkontrolle (AWS Organizations Dokumentation)
-
Bucket-Richtlinien für Amazon S3 (Amazon S3 S3-Dokumentation)
-
Protokollierung von Anfragen mit Serverzugriffsprotokollierung (Amazon S3 S3-Dokumentation)
-
Protokollieren von Amazon S3 S3-API-Aufrufen mithilfe von AWS CloudTrail (Amazon S3 S3-Dokumentation)
