Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Verwaltung der Zugriffskontrollen

PDF
Fokusmodus
Verwaltung der Zugriffskontrollen - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können den Zugriff eines Benutzers auf AWS Transfer Family Ressourcen mithilfe einer AWS Identity and Access Management (IAM) -Richtlinie steuern. Eine IAM Richtlinie ist eine Anweisung, in der Regel in einem JSON Format, die eine bestimmte Zugriffsebene auf eine Ressource ermöglicht. Sie verwenden eine IAM Richtlinie, um zu definieren, welche Dateioperationen Sie Ihren Benutzern gestatten möchten und welche nicht. Sie können auch eine IAM Richtlinie verwenden, um zu definieren, auf welche Amazon S3 S3-Buckets Sie Ihren Benutzern Zugriff gewähren möchten. Um diese Richtlinien für Benutzer festzulegen, erstellen Sie eine IAM Rolle für AWS Transfer Family , der die IAM Richtlinie und die Vertrauensbeziehung zugeordnet sind.

Jedem Benutzer wird eine IAM Rolle zugewiesen. Die Art der IAM Rolle, die AWS Transfer Family verwendet wird, wird als Servicerolle bezeichnet. Wenn sich ein Benutzer bei Ihrem Server anmeldet, AWS Transfer Family nimmt er die IAM Rolle an, die dem Benutzer zugewiesen ist. Informationen zum Erstellen einer IAM Rolle, die einem Benutzer Zugriff auf einen Amazon S3 S3-Bucket gewährt, finden Sie unter Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Service im IAMBenutzerhandbuch.

Sie können nur Schreibzugriff auf Amazon S3 S3-Objekte gewähren, indem Sie bestimmte Berechtigungen innerhalb einer IAM Richtlinie verwenden. Details hierzu finden Sie unter Gewähren Sie die Möglichkeit, nur Dateien zu schreiben und aufzulisten.

Der AWS Storage-Blog enthält einen Beitrag, in dem detailliert beschrieben wird, wie der Zugriff mit den geringsten Rechten eingerichtet wird. Einzelheiten finden Sie unter Implementieren des Zugriffs mit den geringsten Rechten in einem AWS Transfer Family Workflow.

Anmerkung

Wenn Ihr Amazon S3 S3-Bucket mit AWS Key Management Service (AWS KMS) verschlüsselt ist, müssen Sie in Ihrer Richtlinie zusätzliche Berechtigungen angeben. Details hierzu finden Sie unter Datenverschlüsselung in Amazon S3. Darüber hinaus finden Sie weitere Informationen zu Sitzungsrichtlinien im IAMBenutzerhandbuch.

Themen
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.