Ebertlang Ebertlang

Tipp der Woche: Den Zugriff auf einen EL storage-Bucket auf IP-Adressen beschränken

11. Juni 2021 In: Storage

Wenn Sie Ihre Daten in der Cloud speichern, steht deren Sicherheit selbstverständlich an erster Stelle. Mit EL storage, der Cloud für IT-Profis, haben Sie die Möglichkeit, diese Sicherheit deutlich zu erhöhen, indem Sie den Zugriff auf Ihre EL storage-Buckets auf IP-Adressen beschränken können. So lässt sich zum Beispiel einrichten, dass der Zugriff nur aus Ihrem Unternehmensnetzwerk oder einem bestimmten IP-Adressbereich erfolgen kann.

Um den Zugriff auf den Inhalt eines Buckets auf bestimmte öffentliche IP-Adressen zu beschränken, muss für den jeweiligen Bucket eine Richtlinie konfiguriert werden. Wie das geht, erfahren Sie in diesem Blogbeitrag. 

  1. Loggen Sie sich in der Web-Konsole ein und klicken Sie für den gewünschten Bucket unter dem Reiter “Aktionen” auf “Einstellungen”.
  2. Wechseln Sie anschließend in den Reiter “Richtlinien” und verwenden Sie die folgende:
       {
          “Id”: “Policy1512590315712”,
          “Version”: “2012-10-17″,
          “Statement”: [
             {
                “Sid”: “Stmt1512590314407”,
                “Effect”: “Deny”,
                “Principal”: {
                   “AWS”: “*”
                },
                “Action”: “*”,
                “Resource”: [
                   “arn:aws:s3:::my-bucket”,
                   “arn:aws:s3:::my-bucket/*”
                ],
                “Condition”: {
                   “NotIpAddress”: {
                      “aws:SourceIp”: [“179.22.0.0/16″,”129.34.67.24/32”]
                   }
                }
             }
          ]
       }

    Ersetzen Sie “my-bucket” jeweils mit dem Namen des Buckets, für den die Richtlinie gelten soll. Geben Sie unter “aws:SourceIp” in den eckigen Klammern die IPs oder IP-Bereiche an, die Zugriff auf den Bucket erhalten sollen. Im obigen Beispiel beschränkt “179.22.0.0/16” den Zugriff auf alle IP-Adressen innerhalb des Subnetzes /16. Mit “129.34.67.24/32” wird hingegen genau auf diese spezifische IP-Adresse eingeschränkt.

  3. Ist die Richtlinie gültig, erscheint ein grüner Haken oberhalb des Code-Fensters. Falls nicht, sehen Sie ein rotes Kreuz und es liegt höchstwahrscheinlich ein Formatierungsfehler vor. Stellen Sie sicher, dass keine schließende, geschweifte oder eckige Klammer fehlt.

Mithilfe dieser schnellen Konfiguration erhöhen Sie die Sicherheit Ihrer Daten in EL storage zusätzlich und stellen sicher, dass der Zugriff nur über von Ihnen freigegebene IP-Adressen erfolgt.

Weitere hilfreiche Tipps rund um EL storage finden Sie auch in unserer Knowledge Base.

Mehr zu EL storage

Erhalten Sie mit EL storage einen 100% S3-kompatiblen Cloud-Speicher, der bis zu 80% günstiger als andere Anbieter ist und sich ideal mit gängigen Backup-Lösungen wie Altaro oder BackupAssist kombinieren lässt. Verschaffen Sie sich in unserem Webinar oder mit diesem Video einen ersten Überblick und überzeugen Sie sich mit einer kostenlosen Testversion.

Gerne beantworten wir Ihnen all Ihre Fragen auch persönlich: per Telefon unter +49 (0)6441 67118-841 oder via E-Mail.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.