UpdateAccess - AWS Transfer Family
AnforderungssyntaxAnforderungsparameterAntwortsyntaxAntwortelementeFehlerWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

UpdateAccess

Ermöglicht es Ihnen, die Parameter für den in den ExternalID Parametern ServerID und angegebenen Zugriff zu aktualisieren.

Anforderungssyntax

{
   "ExternalId": "string",
   "HomeDirectory": "string",
   "HomeDirectoryMappings": [ 
      { 
         "Entry": "string",
         "Target": "string",
         "Type": "string"
      }
   ],
   "HomeDirectoryType": "string",
   "Policy": "string",
   "PosixProfile": { 
      "Gid": number,
      "SecondaryGids": [ number ],
      "Uid": number
   },
   "Role": "string",
   "ServerId": "string"
}

Anforderungsparameter

Informationen zu den Parametern, die alle Aktionen gemeinsam haben, finden Sie unter Allgemeine Parameter.

Die Anfrage akzeptiert die folgenden Daten im JSON Format.

ExternalId

Eine eindeutige Kennung, die zur Identifizierung bestimmter Gruppen in Ihrem Verzeichnis erforderlich ist. Die Benutzer der Gruppe, die Sie zuordnen, haben über die aktivierten Protokolle Zugriff auf Ihre Amazon S3- oder EFS Amazon-Ressourcen AWS Transfer Family. Wenn Sie den Gruppennamen kennen, können Sie die SID Werte anzeigen, indem Sie den folgenden Befehl unter Windows ausführen PowerShell.

Get-ADGroup -Filter {samAccountName -like "YourGroupName*"} -Properties * | Select SamAccountName,ObjectSid

Ersetzen Sie diesen Befehl YourGroupNamedurch den Namen Ihrer Active Directory-Gruppe.

Der reguläre Ausdruck, der zur Überprüfung dieses Parameters verwendet wird, ist eine Zeichenfolge, die aus alphanumerischen Groß- und Kleinbuchstaben ohne Leerzeichen besteht. Sie können auch Unterstriche oder eines der folgenden Zeichen verwenden: =, . @: /-

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge beträgt 1 Zeichen. Maximale Länge beträgt 256 Zeichen.

Pattern: S-1-[\d-]+

Erforderlich: Ja

HomeDirectory

Das Zielverzeichnis (Ordner) für einen Benutzer bei der Serveranmeldung mithilfe des Client.

Ein Beispiel für HomeDirectory ist /bucket_name/home/mydirectory.

Anmerkung

Der HomeDirectory-Parameter wird nur verwendet, wenn HomeDirectoryType auf PATH gesetzt ist.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge von 0. Maximale Länge beträgt 1024 Zeichen.

Pattern: (|/.*)

Erforderlich: Nein

HomeDirectoryMappings

Logische Verzeichniszuordnungen, die angeben, welche Amazon S3- oder EFS Amazon-Pfade und -Schlüssel für Ihren Benutzer sichtbar sein sollen und wie Sie sie sichtbar machen möchten. Sie müssen das Entry Target Und-Paar angeben, das Entry zeigt, wie der Pfad sichtbar gemacht Target wird und der tatsächliche Amazon S3- oder EFS Amazon-Pfad ist. Wenn Sie nur ein Ziel angeben, wird es unverändert angezeigt. Sie müssen außerdem sicherstellen, dass Ihre Rolle AWS Identity and Access Management (IAM) Zugriff auf Pfade in bietetTarget. Dieser Wert kann nur gesetzt werden, wenn er auf gesetzt HomeDirectoryType ist LOGICAL.

Im Folgenden finden Sie ein Entry Beispiel für ein Target Und-Paar.

[ { "Entry": "/directory1", "Target": "/bucket_name/home/mydirectory" } ]

In den meisten Fällen können Sie diesen Wert anstelle der Sitzungsrichtlinie verwenden, um Ihren Benutzer auf das angegebene Home-Verzeichnis (“ chroot „) zu sperren. Dazu können Sie Entry auf / und auf den HomeDirectory Parameterwert setzenTarget.

Im Folgenden finden Sie ein Entry Beispiel für ein Target Und-Paarchroot.

[ { "Entry": "/", "Target": "/bucket_name/home/mydirectory" } ]

Typ: Array von HomeDirectoryMapEntry-Objekten

Array-Mitglieder: Die Mindestanzahl beträgt 1 Element. Maximale Anzahl von 50000 Artikeln.

Erforderlich: Nein

HomeDirectoryType

Die Art des Zielverzeichnisses (Ordners), das das Home-Verzeichnis Ihrer Benutzer sein soll, wenn sie sich beim Server anmelden. Wenn Sie es auf einstellenPATH, sieht der Benutzer den absoluten Amazon S3-Bucket oder EFS Amazon-Pfad so, wie er in seinen File Transfer Protocol-Clients ist. Wenn Sie es auf einstellenLOGICAL, müssen Sie Zuordnungen angeben, wie Sie Amazon S3- oder EFS Amazon-Pfade HomeDirectoryMappings für Ihre Benutzer sichtbar machen möchten.

Anmerkung

HomeDirectoryTypeIst dies der LOGICAL Fall, müssen Sie mithilfe des Parameters Zuordnungen angeben. HomeDirectoryMappings Ist dies hingegen der Fall, HomeDirectoryType geben Sie mithilfe des Parameters einen absoluten Pfad anHomeDirectory. PATH Sie können nicht beides HomeDirectory und HomeDirectoryMappings in Ihrer Vorlage haben.

Typ: Zeichenfolge

Zulässige Werte: PATH | LOGICAL

Erforderlich: Nein

Policy

Eine Sitzungsrichtlinie für Ihren Benutzer, sodass Sie dieselbe AWS Identity and Access Management (IAM) Rolle für mehrere Benutzer verwenden können. Diese Richtlinie beschränkt den Zugriff eines Benutzers auf Teile seines Amazon S3 S3-Buckets. Variablen, die Sie in dieser Richtlinie verwenden können: ${Transfer:UserName}, ${Transfer:HomeDirectory} und ${Transfer:HomeBucket}.

Anmerkung

Diese Richtlinie gilt nur, wenn die Domain von Amazon S3 ServerId ist. Amazon verwendet EFS keine Sitzungsrichtlinien.

AWS Transfer Family Speichert für Sitzungsrichtlinien die Richtlinie als JSON Blob und nicht als Amazon-Ressourcennamen (ARN) der Richtlinie. Sie speichern die Richtlinie als JSON Blob und übergeben sie im Policy Argument.

Ein Beispiel für eine Sitzungsrichtlinien finden Sie unter Sitzungsrichtlinien.

Weitere Informationen finden Sie AssumeRolein der AWS Security Token Service API Reference.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge von 0. Maximale Länge beträgt 2048 Zeichen.

Erforderlich: Nein

PosixProfile

Die vollständige POSIX Identität, einschließlich Benutzer-ID (Uid), Gruppen-ID (Gid) und aller sekundären Gruppen IDs (SecondaryGids), die den Zugriff Ihrer Benutzer auf Ihre EFS Amazon-Dateisysteme steuert. Die POSIX Berechtigungen, die für Dateien und Verzeichnisse in Ihrem Dateisystem festgelegt sind, bestimmen die Zugriffsebene, die Ihre Benutzer erhalten, wenn sie Dateien in und aus Ihren EFS Amazon-Dateisystemen übertragen.

Typ: PosixProfile Objekt

Erforderlich: Nein

Role

Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), die den Zugriff Ihrer Benutzer auf Ihren Amazon S3-Bucket oder Ihr EFS Amazon-Dateisystem steuert. Die mit dieser Rolle verknüpften Richtlinien bestimmen die Zugriffsebene, die Sie Ihren Benutzern beim Übertragen von Dateien in und aus Ihrem Amazon S3 S3-Bucket oder EFS Amazon-Dateisystem gewähren möchten. Die IAM Rolle sollte auch eine Vertrauensbeziehung beinhalten, die es dem Server ermöglicht, bei der Bearbeitung der Übertragungsanfragen Ihrer Benutzer auf Ihre Ressourcen zuzugreifen.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge von 20. Maximale Länge beträgt 2048 Zeichen.

Pattern: arn:.*role/\S+

Erforderlich: Nein

ServerId

Eine vom System zugewiesene eindeutige ID für eine Server-Instance. Dies ist der spezifische Server, dem Sie Ihren Benutzer hinzugefügt haben.

Typ: Zeichenfolge

Längenbeschränkungen: Feste Länge von 19.

Pattern: s-([0-9a-f]{17})

Erforderlich: Ja

Antwortsyntax

{
   "ExternalId": "string",
   "ServerId": "string"
}

Antwortelemente

Wenn die Aktion erfolgreich ist, sendet der Dienst eine HTTP 200-Antwort zurück.

Die folgenden Daten werden vom Dienst im JSON Format zurückgegeben.

ExternalId

Die externe Kennung der Gruppe, deren Benutzer über die aktivierten Protokolle mithilfe von AWS Transfer Family Zugriff auf Ihre Amazon S3- oder EFS Amazon-Ressourcen haben.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge beträgt 1 Zeichen. Maximale Länge beträgt 256 Zeichen.

Pattern: S-1-[\d-]+

ServerId

Die Kennung des Servers, mit dem der Benutzer verbunden ist.

Typ: Zeichenfolge

Längenbeschränkungen: Feste Länge von 19.

Pattern: s-([0-9a-f]{17})

Fehler

Weitere Informationen zu den allgemeinen Fehlern, die bei allen Aktionen zurückgegeben werden, finden Sie unter Häufige Fehler.

InternalServiceError

Diese Ausnahme wird ausgelöst, wenn im AWS Transfer Family Dienst ein Fehler auftritt.

HTTPStatuscode: 500

InvalidRequestException

Diese Ausnahme wird ausgelöst, wenn der Client eine falsch formatierte Anfrage sendet.

HTTPStatuscode: 400

ResourceExistsException

Die angeforderte Ressource ist nicht vorhanden oder befindet sich in einer anderen Region als der für den Befehl angegebenen.

HTTPStatuscode: 400

ResourceNotFoundException

Diese Ausnahme wird ausgelöst, wenn eine Ressource vom AWS Transfer Family Family-Dienst nicht gefunden wird.

HTTPStatuscode: 400

ServiceUnavailableException

Die Anfrage ist fehlgeschlagen, da der AWS Transfer Family Family-Dienst nicht verfügbar ist.

HTTPStatuscode: 500

ThrottlingException

Die Anforderung wurde aufgrund der Drosselung von Anforderungen abgelehnt.

HTTPStatuscode: 400

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung API in einer der sprachspezifischen Sprachen AWS SDKs finden Sie im Folgenden: