On-Premises-Speicherlösungen in Unternehmen
verursachen immer höhere Wartungs- und Hardwarekosten. Wir bei EBERTLANG bieten Ihnen mit EL storage 100% S3-kompatiblen Speicherplatz an, der bis zu 80% günstiger als andere Anbieter ist, mit gängigen Backup-Lösungen wie Altaro und BackupAssist zusammenarbeitet und bereits ab 1TB zur Verfügung steht. Technologieträger ist Wasabi. Um den Zugriff auf den Inhalt eines EL storage-Buckets auf bestimmte öffentliche IP-Adressen zu beschränken (z.B. die WAN-IP der Firewall oder die Public-IP der gehosteten VM beim Provider), müssen Sie für den Bucket eine Richtlinie konfigurieren. Melden Sie sich hierzu in Ihrer Web-Konsole unter https://console.wasabisys.com/#/login an und öffnen Sie mit einem Klick auf Aktionen → Einstellungen die Konfiguration des gewünschten Buckets.
Wechseln Sie nun in den Reiter Richtlinien. Hier müssen Sie folgende Richtlinie für den Bucket konfigurieren:
{
"Id": "Policy1512590315712",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1512590314407",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "*",
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
],
"Condition": {
"NotIpAddress": {
"aws:SourceIp": ["179.22.0.0/16","129.34.67.24/32"]
}
}
}
]
}
Für "my-bucket" müssen Sie den Namen des Buckets einsetzen, für welchen Sie die Richtlinie konfigurieren. Unter "aws:SourceIp" müssen Sie in den eckigen Klammern die IPs oder IP-Bereiche angeben (siehe Beispiel), welche auf den Bucket zugreifen dürfen.
Erklärung:
179.22.0.0/16 schränkt alle IP-Adressen innerhalb des Subnetzes /16 ein.
129.34.67.24/32 schränkt genau diese spezifische IP-Adresse ein.
Erscheint ein grüner Haken über dem Code-Fenster, ist die Richtlinie gültig. Erscheint ein rotes Kreuz, enthält Sie womöglich einen Formatierungsfehler. Oftmals fehlen in dem Statement aber auch schließende, geschweifte oder eckige Klammern.
Weitere Informationen finden Sie in der Knowledge-Base des Herstellers.