Ausgesperrt! – Vorsicht bei S3 Berechtigung per Bucket policy

AWS S3 bietet viele Möglichkeiten, den Zugriff zu regeln

S3 Buckets bieten flexible Möglichkeiten, Daten abzulegen und den Zugriff auf diese Daten zu beschränken. Dies für den öffentlichen (Internet) und internen Gebrauch.

Über die normalen Berechtigungen (Permissions) lassen sich Berechtigungen ganz grob für „list“ (Anzeigen), „upload/delete“ (Schreiben), „view permissions“ (Berechtigungen sehen) sowie „edit permission“ (Berechtigungen schreiben) einstellen. Das reicht für viele Fälle, manchmal braucht man aber eine feinere Berechtigungsverwaltung, der bucket policy. Die ist aber nicht ohne Fallstricke…

(mehr …)