Amazon erweitert S3 um Regeln für Buckets

Amazon erweitert mit dem heutigen Tag sein Amazon S3 Angebot um die sogenannten Bucket Policies. Damit besteht nun die Möglichkeit, Regeln auf Basis von bedingten Regeln zu erstellen, um damit den Zugriff auf die Buckets und Objekte zu steuern.

Auf Basis dieser Regeln stehen nun folgende Möglichkeiten für die Zugriffsbeschränkung bereit:

  • Authentifizierte Zugriffe: Auf Basis eines AWS Accounts den Zugriff erlauben oder verbieten.
  • Query-String-Authentifizierung mit zeitlich begrenzten URLs: Für den temporären Zugriff auf die Ressourcen.
  • Beschränkungen auf Basis von Anfragen: Den Zugriff auf Basis von Anfrage-Attributen wie z.B. den HTTP Referrer und die IP Adresse erlauben oder verbieten.

Weiterhin können damit ab sofort Sicherheitsregeln definiert werden, die auf mehr als ein Objekt angewendet werden können. Einschließlich aller Objekte oder eine Teilmenge der Objekte in einem Bucket.