Ausgesperrt! – Vorsicht bei S3 Berechtigung per Bucket policy

AWS S3 bietet viele Möglichkeiten, den Zugriff zu regeln

S3 Buckets bieten flexible Möglichkeiten, Daten abzulegen und den Zugriff auf diese Daten zu beschränken. Dies für den öffentlichen (Internet) und internen Gebrauch.

Über die normalen Berechtigungen (Permissions) lassen sich Berechtigungen ganz grob für „list“ (Anzeigen), „upload/delete“ (Schreiben), „view permissions“ (Berechtigungen sehen) sowie „edit permission“ (Berechtigungen schreiben) einstellen. Das reicht für viele Fälle, manchmal braucht man aber eine feinere Berechtigungsverwaltung, der bucket policy. Die ist aber nicht ohne Fallstricke…

(mehr …)

Senior Cloud Consultant und AWS Trainer bei tecRacer Consulting.

An- und Abschalten von Test- oder Evaluierungsserver über zeitgesteuerte Lambda-Events

Manchmal möchte man eine neue Software ausprobieren und hat aber keinen Server frei. Was liegt da näher, als einen virtuellen Server über EC2 zu starten. Hier kann man mit einer einfachen Methode über 50% der Kosten sparen: Wird der Server z.B. nur tagsüber benötigt, so kann man ihn mit AWS Lambda an- und ausschalten. Wenn die Server-Instanz EBS-Platten hat, so bleibt der letzte Stand der Daten erhalten und man zahlt im inaktiven Zustand nur die EBS-Volumen. Für jeden An- und Ausschaltvorgang einer Instanz zahlt man eine Stunde Servernutzung, daher sollte man nicht stündlich schalten.
(mehr …)

Senior Cloud Consultant und AWS Trainer bei tecRacer Consulting.