AWS führt Account Regional Namespaces für S3 ein: Sicherheit und Struktur im Fokus
Amazon Web Services (AWS) hat ein wichtiges Update für seine Objektspeicherlösung Amazon S3 eingeführt: Account Regional Namespaces. Mit dieser Neuerung können Kunden ab dem 12. März 2026 in 37 AWS-Regionen, einschließlich der Frankfurter Region eu-central-1, Bucket-Namen innerhalb eines kontobezogenen und regionalen Namensraums vergeben. Das bisherige freie Namenskonzept wird durch dieses Feature ersetzt, wodurch eine deutlich verbesserte Sicherheit erreicht wird.
Der neue Ansatz sieht vor, dass Bucket-Namen in einem spezifischen Format gestaltet werden müssen: mybucket-123456789012-us-east-1-an. Dieser Name enthält neben dem eigentlichen Bucketnamen (mybucket) auch eine eindeutige ID des AWS-Accounts und die Region (hier us-east-1). Das zusätzliche Suffix „-an“ signalisiert die Zugehörigkeit zum Account Regional Namespace. Diese Struktur verhindert direkte Namenskollisionen zwischen verschiedenen AWS-Accounts und erhöht signifikant die Sicherheit gegen unerwünschte Zugriffe.
AWS empfiehlt die Verwendung dieser neuen Namespaces standardmäßig für alle neu erstellten S3-Buckets, sofern keine zwingenden Gründe dagegen sprechen. Bereits bestehende Buckets bleiben von dieser Änderung unberührt; eine Umbenennung ist nicht möglich. Nutzer, die in den neuen Namespace migrieren möchten, müssen neue Buckets mit dem spezifischen Format anlegen und ihre Daten mittels Tools wie der AWS CLI oder Python-Bibliotheken (Boto3) übertragen.
Die Integration der Account Regional Namespaces erfolgt nahtlos in gängige AWS-Werkzeuge. Die AWS Management Console bietet direkt die Auswahl des neuen Namensraums beim Bucket-Setup an. Mit der AWS CLI lässt sich ein Bucket im neuen Namespace wie folgt erstellen: aws s3api create-bucket –bucket mybucket-123456789012-us-east-1-an –bucket-namespace account-regional –region us-east-1. Python-Entwickler finden im AWS-Blog Beispiele zur dynamischen Namensgenerierung über STS. CloudFormation integriert die Funktion bereits mit Parametern wie BucketNamespace und BucketNamePrefix. Terraform-Unterstützung befindet sich aktuell in Entwicklung; ein zugehöriges GitHub-Issue wurde am 12. März 2026 eröffnet.
Die Account Regional Namespaces schließen eine langjährige Sicherheitslücke im Namenskonzept von S3 und unterstreichen AWS‘ kontinuierliches Engagement für die Verbesserung der Sicherheit und Zuverlässigkeit seiner Dienste. Zusätzliche Kosten entstehen durch die Nutzung dieser neuen Namespaces nicht. Lediglich die Regionen Middle East (Bahrain) und Middle East (VAE) sind derzeit noch nicht betroffen.
Zusammenfassend lässt sich sagen, dass dieses Feature eine wichtige Weiterentwicklung für die Sicherheit von S3-Daten darstellt und Nutzer dazu anregt, ihre Strategien für Bucket-Namen zukünftig entsprechend anzupassen.
Schlagwörter: AWS CLI + AWS + Amazon S3
Wie bewerten Sie den Schreibstil des Artikels?