Vorsignierte URL unter AWS erstellen

Aktuelles
- Nachrichten
- Tipps & Tools
Themen

Meldung

Vorsignierte URL unter AWS erstellen

Immer dann, wenn externe Geschäftspartner für den Austausch von Daten ausgewählte Objekte in den eigenen S3-Bucket hochladen wollen, sind vorsignierte URLs nützlich. Der Vorteil dabei ist, dass die Partner kein AWS-Konto benötigen. Unser Tipp zeigt Ihnen, wie Sie beim Erstellen einer vorsignierten URL vorgehen.

Unser Tipp zeigt, wie Sie Ihren Geschäftspartnern den Zugriff auf einzelne S3-Buckets ermöglichen.

Dazu müssen Sie zunächst Ihre Sicherheitsanmeldeinformationen bereitstellen und anschließend einen Bucket-Namen, einen Objektschlüssel, eine HTTP-Methode (PUT für das Hochladen von Objekten) sowie ein Datum und eine Uhrzeit für den Ablauf angeben. Die URLs lassen sich für die Arbeit mit der serverseitigen Verschlüsselung (SSE) von Amazon S3 generieren.

Dabei haben Sie die Wahl zwischen der Verschlüsselung durch den AWS Key Management Service (SSE-KMS) oder Amazon S3 (SSE-S3). Für die Erstellung einer vorab signierten URL mit serverseitiger Verschlüsselung findet die Signaturversion 4 (SigV4) Verwendung. Dabei können Sie SigV4 durch die AWS SDK oder AWS CLI aktivieren. Das folgende Code-Beispiel zeigt eine explizite Konfiguration über den Amazon-S3-Client (AWS SDK for Java 1.9.31):

AmazonS3Client s3 = new AmazonS3Client( new ClientConfiguration
 ().withSignerOverride("AWSS3V4SignerType"));

Anschließend können Sie eine vorsignierte PUT-URL mit SSE-KMS generieren. Dabei verwendet Amazon S3 den Standard-KMS-Master-Key, der automatisch für Sie erstellt wird. Die Vorgehensweise zeigt der Kasten "PUT-URL erzeugen" auf dieser Seite.

11.04.2020/AWS/ln

Tipps & Tools

Mehrere Schwachstellen in dnsmasq entdeckt [26.01.2021]

Sicherheitsforscher haben sieben Schwachstellen in dnsmasq gefunden, einem beliebten Open-Source-DNS/DHCP-Server. Die sogenannten DNSpooq-Schwachstellen ermöglichen DNS Cache Poisoning sowie Remote-Code-Ausführung durch einen Pufferüberlauf. Betroffen seien mehr als 40 Unternehmen – neben Google auch Cisco und Redhat. [mehr]

Red Hat will StackRox übernehmen [22.01.2021]

Red Hat plant, sich mit der Akquisition von StackRox im Bereich Container-Security zu verstärken. Dessen gleichnamige Kubernetes-native Sicherheitslösung soll die hauseigene Cloudmanagement-Plattform OpenShift sicherer machen. [mehr]

Vorschau Februar 2021: Sichere Virtualisierung [18.01.2021]

Red Team Services verbessern die IT-Sicherheit [14.01.2021]

[weitere Tipps & Tools]

Fachartikel

Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]

In Zeiten des mobilen Arbeitens und zunehmender Cyberkriminalität wird es immer wichtiger, dass Unternehmen potenzielle IT-Sicherheitslücken in der eigenen IT-Landschaft schließen. Die Crux: Aufgrund fehlender Lösungen greifen Mitarbeiter auf unautorisierte Consumer-Apps zurück, etwa WhatsApp. Eine derartige Schatten-IT gefährdet aber die Datensicherheit. Der Beitrag gibt sieben Tipps, wie IT-Administratoren die Teamkommunikation sicher gestalten und was bei der Auswahl entsprechender Werkzeuge zu beachten ist. [mehr]

Red Team Services verbessern die IT-Sicherheit [30.12.2020]

[weitere Fachartikel]

Partner Links

		IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
		Die Coronakrise trifft diejenigen am härtesten, die ohnehin benachteiligt sind. Ärzte der Welt unterstützt diese Menschen und hilft so, die Verbreitung des Virus zu verlangsamen - in Deutschland und auf der ganzen Welt. Helfen Sie auch - mit einer Spende!

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

[weitere Bücher]

Aufstiegsfortbildungen

mit IHK-Abschluss für IT-Beschäftigte. Berufsbegleitend und staatlich gefördert durch Aufstiegs-BAföG (75% Zuschuss).
www.management-qualifizierung.de
Daten sicher und einfach senden & empfangen

Große und sensible Daten auf jedem Endgerät einfach und sicher austauschen. Kostenlos online testen!
www.ftapi.com
IT-Administrator Sonderheft I/2021

»VMware vSphere 7 – Server, Netze und Storage virtualisieren« - 180 Seiten Praxis-Know-how - jetzt vorbestellen!
shop.heinemann-verlag.de

		Kostenfreies E-Book: Remote Desktops – Möglichkeiten für den Fernzugriff auf Arbeitsplätze, auf Firmennetzwerke sowie die Administration aus der Cloud.
		AdminByRequest jetzt kostenlos testen! AdminByRequest kostenlos auf bis zu 25 Endgeräten testen. Schnell, unkompliziert und einfach mit der AdminByRequest Software Adminrechte verwalten! Jetzt kostenlos runterladen oder DEMO buchen!
		OPNsense Firewall in der Praxis – Im kostenfreien E-Book von Thomas-Krenn erfahren Sie, wie Sie OPNsense mit Plugins erweitern und optimieren.
		Standardprozesse automatisieren, Transparenz und IT-Sicherheit schaffen zu einem fairen Preis – das geht mit Unified Endpoint-Management von baramundi.

Aktuelles

Themen

Meldung

Vorsignierte URL unter AWS erstellen

Tipps & Tools

Mehrere Schwachstellen in dnsmasq entdeckt [26.01.2021]

Red Hat will StackRox übernehmen [22.01.2021]

Vorschau Februar 2021: Sichere Virtualisierung [18.01.2021]

Red Team Services verbessern die IT-Sicherheit [14.01.2021]

Fachartikel

Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]

Red Team Services verbessern die IT-Sicherheit [30.12.2020]

Sponsored Links

Partner Links

Buchbesprechung

Windows 10 Pannenhilfe

Nächster Workshop

ONLINE-Intensiv-Seminar »PowerShell für Admins»

Traininig »Linux und Active-Directory-Integration«

Aktuelle Admin-Jobs

Aufstiegsfortbildungen

Daten sicher und einfach senden & empfangen

IT-Administrator Sonderheft I/2021