Benutzer für Serverendpunkte verwalten - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benutzer für Serverendpunkte verwalten

In den folgenden Abschnitten finden Sie Informationen zum Hinzufügen von Benutzern mithilfe AWS Transfer Family eines benutzerdefinierten Identitätsanbieters. AWS Directory Service for Microsoft Active Directory

Wenn Sie einen vom Dienst verwalteten Identitätstyp verwenden, fügen Sie Benutzer zu Ihrem Server hinzu, auf dem das File Transfer Protocol aktiviert ist. Wenn Sie dies tun, muss jeder Benutzername auf Ihrem Server einzigartig sein.

Als Teil der Eigenschaften jedes Benutzers speichern Sie auch den öffentlichen Secure Shell (SSH) -Schlüssel dieses Benutzers. Dies ist für die schlüsselbasierte Authentifizierung erforderlich, die in diesem Verfahren verwendet wird. Der private Schlüssel wird lokal auf dem Computer Ihres Benutzers gespeichert. Wenn Ihr Benutzer mithilfe eines Clients eine Authentifizierungsanfrage an Ihren Server sendet, bestätigt Ihr Server zunächst, dass der Benutzer Zugriff auf den zugehörigen SSH privaten Schlüssel hat. Der Server authentifiziert den Benutzer dann erfolgreich.

Darüber hinaus geben Sie das Home-Verzeichnis oder das Landing-Verzeichnis eines Benutzers an und weisen dem Benutzer die Rolle AWS Identity and Access Management (IAM) zu. Optional können Sie eine Sitzungsrichtlinie angeben, um den Benutzerzugriff nur auf das Home-Verzeichnis Ihres Amazon S3 S3-Buckets zu beschränken.

Wichtig

AWS Transfer Family verhindert, dass sich Benutzernamen, die 1 oder 2 Zeichen lang sind, bei Servern authentifizierenSFTP. Darüber hinaus blockieren wir auch den root Benutzernamen.

Der Grund dafür liegt in der großen Anzahl böswilliger Anmeldeversuche durch Passwortscanner.

Amazon EFS im Vergleich zu Amazon S3

Eigenschaften der einzelnen Speicheroptionen:

  • So beschränken Sie den Zugriff: Amazon S3 unterstützt Sitzungsrichtlinien; Amazon EFS unterstützt POSIX Benutzer, Gruppen und sekundäre Gruppen IDs

  • Beide unterstützen öffentliche/private Schlüssel

  • Beide unterstützen Home-Verzeichnisse

  • Beide unterstützen logische Verzeichnisse

    Anmerkung

    Für Amazon S3 erfolgt der Großteil der Unterstützung für logische Verzeichnisse überAPI/CLI. Sie können das Kontrollkästchen Eingeschränkt in der Konsole verwenden, um einen Benutzer auf sein Home-Verzeichnis zu sperren, aber Sie können keine virtuelle Verzeichnisstruktur angeben.

Logische Verzeichnisse

Wenn Sie logische Verzeichniswerte für Ihren Benutzer angeben, hängt der verwendete Parameter vom Benutzertyp ab.

  • Geben Sie für vom Dienst verwaltete Benutzer logische Verzeichniswerte in HomeDirectoryMappings ein.

  • Geben Sie für Benutzer eines benutzerdefinierten Identitätsanbieters logische Verzeichniswerte in anHomeDirectoryDetails.

Themen