Gestion des contrôles d'accès

Vous pouvez contrôler l'accès d'un utilisateur aux AWS Transfer Family ressources à l'aide d'une politique AWS Identity and Access Management (IAM). Une politique IAM est une déclaration, généralement au format JSON, qui autorise un certain niveau d'accès à une ressource. Vous utilisez une politique IAM pour définir les opérations sur les fichiers que vous souhaitez autoriser ou non vos utilisateurs à effectuer. Vous pouvez également utiliser une politique IAM pour définir le ou les compartiments Amazon S3 auxquels vous souhaitez donner accès à vos utilisateurs. Pour spécifier ces politiques pour les utilisateurs, vous créez un rôle IAM auquel AWS Transfer Family la politique IAM et la relation de confiance sont associées.

Un rôle IAM est attribué à chaque utilisateur. Le type de rôle IAM AWS Transfer Family utilisé est appelé rôle de service. Lorsqu'un utilisateur se connecte à votre serveur, il AWS Transfer Family assume le rôle IAM mappé à l'utilisateur. Pour en savoir plus sur la création d'un rôle IAM qui fournit à un utilisateur l'accès à un compartiment Amazon S3, consultez la section Création d'un rôle pour déléguer des autorisations à un AWS service dans le guide de l'utilisateur IAM.

Vous pouvez accorder un accès en écriture uniquement aux objets Amazon S3 en utilisant certaines autorisations dans le cadre d'une politique IAM. Pour plus de détails, consultez Autoriser uniquement l'écriture et la liste des fichiers.

Le blog sur le AWS stockage contient un article expliquant comment configurer l'accès avec le moindre privilège. Pour plus de détails, voir Implémentation de l'accès avec le moindre privilège dans un AWS Transfer Family flux de travail.