EL storage: Bucket-Zugriff auf IP-Adressen beschränken
On-Premises-Speicherlösungen in Unternehmen verursachen immer höhere Wartungs- und Hardwarekosten. Wir bei Elovade bieten Ihnen mit EL storage 100% S3-kompatiblen Speicherplatz an, der bis zu 80% günstiger als andere Anbieter ist, mit gängigen Backup-Lösungen wie Altaro und BackupAssist zusammenarbeitet und bereits ab 1TB zur Verfügung steht. Technologieträger ist Wasabi.
Um den Zugriff auf den Inhalt eines EL storage-Buckets auf bestimmte öffentliche IP-Adressen zu beschränken (z.B. die WAN-IP der Firewall oder die Public-IP der gehosteten VM beim Provider), müssen Sie für den Bucket eine Richtlinie konfigurieren. Melden Sie sich hierzu in Ihrer Web-Konsole unter https://console.wasabisys.com/#/login an und öffnen Sie mit einem Klick auf Aktionen → Einstellungen die Konfiguration des gewünschten Buckets.
Wechseln Sie nun in den Reiter Berechtigungen. Hier müssen Sie folgende Richtlinie für den Bucket konfigurieren:
- {
- "Id": "Policy1512590315712",
- "Version": "2012-10-17",
- "Statement": [
- {
- "Sid": "Stmt1512590314407",
- "Effect": "Deny",
- "Principal": {
- "AWS": "*"
- },
- "Action": "*",
- "Resource": [
- "arn:aws:s3:::my-bucket",
- "arn:aws:s3:::my-bucket/*"
- ],
- "Condition": {
- "NotIpAddress": {
- "aws:SourceIp": ["179.22.0.0/16","129.34.67.24/32"]
- }
- }
- }
- ]
- }
Für "my-bucket" müssen Sie den Namen des Buckets einsetzen, für welchen Sie die Richtlinie konfigurieren. Unter "aws:SourceIp" müssen Sie in den eckigen Klammern die IPs oder IP-Bereiche angeben (siehe Beispiel), welche auf den Bucket zugreifen dürfen.
Erklärung:
179.22.0.0/16 schränkt alle IP-Adressen innerhalb des Subnetzes /16 ein.
129.34.67.24/32 schränkt genau diese spezifische IP-Adresse ein.
129.34.67.24/32 schränkt genau diese spezifische IP-Adresse ein.
Erscheint ein grüner Haken über dem Code-Fenster, ist die Richtlinie gültig. Erscheint ein rotes Kreuz, enthält Sie womöglich einen Formatierungsfehler. Oftmals fehlen in dem Statement aber auch schließende, geschweifte oder eckige Klammern.
Weitere Informationen finden Sie in der Knowledge-Base des Herstellers.
Related Articles
EL storage: Einschränken des Benutzer-Zugriffs auf Bucket- oder Ordnerebene via Wasabi Console
Mit EL storage bieten wir Ihnen einen unschlagbar günstigen S3-kompatiblen Cloud-Speicher auf der Technologiebasis von Wasabi Hot Cloud Storage an. In unseren Helpdesk-Artikeln zeigen wir Ihnen, wie Sie EL storage per Wasabi-Konsole administrieren. ...EL storage: Bucket direkt in der Wasabi Console erstellen
Mit EL storage, der Cloud für IT-Profis, bieten wir Ihnen einen unschlagbar günstigen S3-kompatiblen Cloud-Speicher auf der Technologiebasis von Wasabi Hot Cloud Storage an. In unseren Helpdesk-Artikeln zeigen wir Ihnen, wie Sie EL storage per ...EL storage: Bucket via Wasabi Console unveränderbar einstellen / Immutable Storage
Höchstwahrscheinlich sichern Sie täglich Dateien, die hochsensibel sind und daher nicht versehentlich oder absichtlich geändert oder gar gelöscht werden dürfen. Mit EL storage, der Cloud für IT-Profis, haben Sie die Möglichkeit, Ihre Sicherungen ...EL storage als Backup-Ziel für Synology-NAS-Geräte verwenden
Mit EL storage bieten wir Ihnen einen unschlagbar günstigen S3-kompatiblen Cloud-Speicher auf der Technologiebasis von Wasabi Hot Cloud Storage an. In unseren Helpdesk-Artikeln zeigen wir Ihnen, wie Sie EL storage per Wasabi-Konsole administrieren. ...EL storage: Bucket-Eigenschaften in der Wasabi Console ändern
Mit EL storage, der Cloud für IT-Profis, bieten wir Ihnen einen unschlagbar günstigen S3-kompatiblen Cloud-Speicher auf der Technologiebasis von Wasabi Hot Cloud Storage an. In unseren Helpdesk-Artikeln zeigen wir Ihnen, wie Sie EL storage per ...