Meldung

Vorsignierte URL unter AWS erstellen

Immer dann, wenn externe Geschäftspartner für den Austausch von Daten ausgewählte Objekte in den eigenen S3-Bucket hochladen wollen, sind vorsignierte URLs nützlich. Der Vorteil dabei ist, dass die Partner kein AWS-Konto benötigen. Unser Tipp zeigt Ihnen, wie Sie beim Erstellen einer vorsignierten URL vorgehen.
Unser Tipp zeigt, wie Sie Ihren Geschäftspartnern den Zugriff auf einzelne S3-Buckets ermöglichen.
Dazu müssen Sie zunächst Ihre Sicherheitsanmeldeinformationen bereitstellen und anschließend einen Bucket-Namen, einen Objektschlüssel, eine HTTP-Methode (PUT für das Hochladen von Objekten) sowie ein Datum und eine Uhrzeit für den Ablauf angeben. Die URLs lassen sich für die Arbeit mit der serverseitigen Verschlüsselung (SSE) von Amazon S3 generieren.

Dabei haben Sie die Wahl zwischen der Verschlüsselung durch den AWS Key Management Service (SSE-KMS) oder Amazon S3 (SSE-S3). Für die Erstellung einer vorab signierten URL mit serverseitiger Verschlüsselung findet die Signaturversion 4 (SigV4) Verwendung. Dabei können Sie SigV4 durch die AWS SDK oder AWS CLI aktivieren. Das folgende Code-Beispiel zeigt eine explizite Konfiguration über den Amazon-S3-Client (AWS SDK for Java 1.9.31):

AmazonS3Client s3 = new AmazonS3Client( new ClientConfiguration
 ().withSignerOverride("AWSS3V4SignerType")); 
Anschließend können Sie eine vorsignierte PUT-URL mit SSE-KMS generieren. Dabei verwendet Amazon S3 den Standard-KMS-Master-Key, der automatisch für Sie erstellt wird. Die Vorgehensweise zeigt der Kasten "PUT-URL erzeugen" auf dieser Seite.
11.04.2020/AWS/ln

Tipps & Tools

Mehrere Schwachstellen in dnsmasq entdeckt [26.01.2021]

Sicherheitsforscher haben sieben Schwachstellen in dnsmasq gefunden, einem beliebten Open-Source-DNS/DHCP-Server. Die sogenannten DNSpooq-Schwachstellen ermöglichen DNS Cache Poisoning sowie Remote-Code-Ausführung durch einen Pufferüberlauf. Betroffen seien mehr als 40 Unternehmen – neben Google auch Cisco und Redhat. [mehr]

Red Hat will StackRox übernehmen [22.01.2021]

Red Hat plant, sich mit der Akquisition von StackRox im Bereich Container-Security zu verstärken. Dessen gleichnamige Kubernetes-native Sicherheitslösung soll die hauseigene Cloudmanagement-Plattform OpenShift sicherer machen. [mehr]

Fachartikel

Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]

In Zeiten des mobilen Arbeitens und zunehmender Cyberkriminalität wird es immer wichtiger, dass Unternehmen potenzielle IT-Sicherheitslücken in der eigenen IT-Landschaft schließen. Die Crux: Aufgrund fehlender Lösungen greifen Mitarbeiter auf unautorisierte Consumer-Apps zurück, etwa WhatsApp. Eine derartige Schatten-IT gefährdet aber die Datensicherheit. Der Beitrag gibt sieben Tipps, wie IT-Administratoren die Teamkommunikation sicher gestalten und was bei der Auswahl entsprechender Werkzeuge zu beachten ist. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen