Tipps, Tricks & Tools
aws
»Wir würden gern bei ausgewählten Projekten unseren Geschäftspartnern für den Austausch von Daten den Zugriff auf einzelne S3-Buckets ermöglichen. Wie ist das mit wenig Aufwand am besten möglich?«
Immer dann, wenn externe Geschäftspartner ausgewählte Objekte in den eigenen S3-Bucket hochladen wollen, sind vorsignierte URLs nützlich. Der Vorteil dabei ist, dass die Partner kein AWS-Konto benötigen. Zum Erstellen einer vorsignierten URL müssen Sie Ihre Sicherheitsanmeldeinformationen bereitstellen und anschließend einen Bucket-Namen, einen Objektschlüssel, eine HTTP-Methode (PUT für das Hochladen von Objekten) sowie ein Datum und eine Uhrzeit für den Ablauf angeben. Die URLs lassen sich für die Arbeit mit der serverseitigen Verschlüsselung (SSE) von Amazon S3 generieren. Dabei haben Sie die Wahl zwischen der Verschlüsselung durch den AWS Key Management Service (SSE-KMS) oder Amazon S3 (SSE-S3). Für die Erstellung einer vorab signierten URL mit serverseitiger Verschlüsselung findet die Signaturversion 4 (SigV4) Verwendung. Dabei können Sie SigV4 durch die AWS SDK oder AWS CLI aktivieren. Das
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
Ähnliche Artikel
-
Tipps, Tricks & Tools
-
IT-Administrator Training
-
IT-Administrator Training
-
IT-Administrator Training
-
LM-Sensors 3.3.0 bemerkt Feuchtigkeit und Einbruch
LM-Sensors, ein freies Softwarepaket zum Überwachen von Hardwaredaten unter Linux, ist in Version 3.3.0 mit neuen Features erhältlich.
Tipps, Tricks & Tools
Konfigurationsmanagement
Themen
