Wie verbinde ich Cyberduck mit Amazon S3 und konfiguriere Zugriffsrechte?
- Vorbereitung und Voraussetzungen
- Verbindung mit Cyberduck herstellen
- Arbeiten mit Buckets und Dateien
- Zugriffsrechte auf S3-Buckets konfigurieren
- Zusammenfassung
Vorbereitung und Voraussetzungen
Um Cyberduck mit Amazon S3 zu verbinden, benötigen Sie Zugangsdaten zu Ihrem AWS-Konto, insbesondere einen Access Key und einen Secret Key. Diese Schlüssel ermöglichen Cyberduck die Authentifizierung bei Amazon S3. Falls Sie noch keine Access Keys besitzen, können Sie diese im AWS Management Console unter IAM (Identity and Access Management) erstellen. Dort legen Sie Benutzer und deren Berechtigungen an und generieren jeweils die nötigen Schlüssel. Achten Sie darauf, dass der Benutzer, dessen Schlüssel Sie verwenden möchten, die nötigen Rechte zum Zugriff auf die gewünschten S3 Buckets besitzt.
Verbindung mit Cyberduck herstellen
Starten Sie Cyberduck und klicken Sie auf Neue Verbindung. Im sich öffnenden Fenster wählen Sie als Verbindungstyp Amazon S3 aus. Geben Sie anschließend Ihren Access Key und Secret Key in die dafür vorgesehenen Felder ein. Falls Sie andere Regionen als die Standardregion verwenden, können Sie diese über den Punkt Erweiterte Optionen einstellen, indem Sie die entsprechende Region auswählen. Danach geben Sie als Server "s3.amazonaws.com" ein, sofern Sie die Standardregion nutzen. Anschließend klicken Sie auf Verbinden. Cyberduck stellt nun die Verbindung zu Ihrem Amazon S3 Konto her und zeigt Ihnen eine Liste der verfügbaren Buckets an.
Arbeiten mit Buckets und Dateien
Nach dem Verbindungsaufbau können Sie Ihre S3 Buckets durchsuchen, Dateien hochladen, herunterladen und verwalten. Cyberduck verhält sich ähnlich zu einem Dateimanager, was die Nutzung intuitiv macht. Sie können Ordnerstruktur anlegen, Dateien verschieben oder umbenennen wie gewohnt.
Zugriffsrechte auf S3-Buckets konfigurieren
Die Zugriffsrechte auf Amazon S3 Buckets werden primär im AWS Management Console beziehungsweise über AWS IAM geregelt und nicht direkt in Cyberduck eingestellt. Trotzdem können Sie mit Cyberduck die Zugriffsrechte für einzelne Dateien und Ordner über das Kontextmenü anpassen. Dabei lassen sich ACLs (Access Control Lists) festlegen, mit denen Sie Leserechte für Öffentlich oder bestimmte Amazon-Konten vergeben können.
Für eine detaillierte Rechtekonfiguration öffnen Sie in Cyberduck das Menü mit dem Rechtsklick auf eine Datei oder einen Ordner und wählen Informationen. Im Tab Berechtigungen können Sie die Zugriffsrechte anpassen. Hier können Sie zum Beispiel einstellen, ob die Datei öffentlich lesbar sein soll, indem Sie Öffentlich aktivieren oder individuelle Nutzerrechte definieren.
Für umfassendere und verwaltungskonforme Rechte legen Sie in AWS IAM Richtlinien an, die bestimmen, welche Benutzer oder Rollen auf welche Buckets oder Objekte zugreifen dürfen. Solche Richtlinien können sowohl auf Bucket-Ebene als auch für einzelne Objekte angewandt werden. Diese Einstellungen haben Auswirkungen darauf, was Sie und andere Benutzer in Cyberduck sehen und bearbeiten können.
Zusammenfassung
Die Verbindung von Cyberduck mit Amazon S3 erfolgt durch die Eingabe Ihrer AWS-Zugangsdaten und die Auswahl des gewünschten Buckets. Die Verwaltung und Konfiguration der Zugriffsrechte sollte vorzugsweise in der AWS Management Console erfolgen, wobei Cyberduck einfache Anpassungen der Objekt-ACLs ermöglicht. Durch die Kombination beider Werkzeuge erhalten Sie volle Kontrolle über den Zugriff und die Verwaltung Ihrer S3-Daten.