Bekerja dengan pengguna yang dikelola layanan - AWS Transfer Family
Menambahkan pengguna yang dikelola layanan Amazon S3Menambahkan pengguna yang EFS dikelola layanan AmazonPengguna yang dikelola layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan pengguna yang dikelola layanan

Anda dapat menambahkan pengguna Amazon S3 atau Amazon yang EFS dikelola layanan ke server Anda, tergantung pada pengaturan Domain server. Untuk informasi selengkapnya, lihat Mengkonfigurasi titik SFTP akhir,FTPS, atau FTP server.

Untuk menambahkan pengguna yang dikelola layanan secara terprogram, lihat contoh untuk. CreateUserAPI

catatan

Untuk pengguna yang dikelola layanan ada batas 2.000 entri direktori logis. Untuk informasi tentang menggunakan direktori logis lihatMenggunakan direktori logis untuk menyederhanakan struktur direktori Transfer Family.

Menambahkan pengguna yang dikelola layanan Amazon S3

catatan

Jika Anda ingin mengonfigurasi bucket Amazon S3 lintas akun, ikuti langkah-langkah yang disebutkan dalam artikel Pusat Pengetahuan ini: Bagaimana cara mengonfigurasi AWS Transfer Family server saya untuk menggunakan bucket Amazon Simple Storage Service yang ada di akun lain? AWS .

Untuk menambahkan pengguna yang dikelola layanan Amazon S3 ke server Anda

  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/, lalu pilih Server dari panel navigasi.

  2. Pada halaman Server, pilih kotak centang server yang ingin Anda tambahkan pengguna.

  3. Pilih Tambahkan pengguna.

  4. Di bagian Konfigurasi pengguna, untuk Nama Pengguna, masukkan nama pengguna. Nama pengguna ini harus minimal 3 dan maksimal 100 karakter. Anda dapat menggunakan karakter berikut dalam nama pengguna: a—z, A-Z, 0-9, garis bawah '_', tanda hubung '-', periode ' . ', dan pada tanda “@”. Nama pengguna tidak dapat dimulai dengan tanda hubung '-', titik ' . ', atau pada tanda “@”.

  5. Untuk Access, pilih IAM peran yang sebelumnya Anda buat yang menyediakan akses ke bucket Amazon S3 Anda.

    Anda membuat IAM peran ini menggunakan prosedur diBuat IAM peran dan kebijakan. IAMPeran tersebut mencakup IAM kebijakan yang menyediakan akses ke bucket Amazon S3 Anda. Ini juga mencakup hubungan kepercayaan dengan AWS Transfer Family layanan, yang didefinisikan dalam IAM kebijakan lain. Jika Anda memerlukan kontrol akses berbutir halus untuk pengguna Anda, lihat Tingkatkan kontrol akses data dengan dan posting blog Amazon AWS Transfer Family S3.

  6. (Opsional) Untuk Kebijakan, pilih salah satu dari berikut ini:

    • Tidak ada

    • Kebijakan yang ada

    • Pilih kebijakan dari IAM: memungkinkan Anda memilih kebijakan sesi yang ada. Pilih Lihat untuk melihat JSON objek yang berisi detail kebijakan.

    • Kebijakan buat otomatis berdasarkan folder beranda: menghasilkan kebijakan sesi untuk Anda. Pilih Lihat untuk melihat JSON objek yang berisi detail kebijakan.

      catatan

      Jika Anda memilih Kebijakan buat otomatis berdasarkan folder beranda, jangan pilih Dibatasi untuk pengguna ini.

    Untuk mempelajari lebih lanjut tentang kebijakan sesi, lihatBuat IAM peran dan kebijakan. Untuk mempelajari lebih lanjut tentang membuat kebijakan sesi, lihatMembuat kebijakan sesi untuk bucket Amazon S3.

  7. Untuk direktori Home, pilih bucket Amazon S3 untuk menyimpan data yang akan ditransfer. AWS Transfer Family Masukkan jalur ke home direktori tempat pengguna Anda mendarat saat mereka masuk menggunakan klien mereka.

    Jika parameter ini kosong, root direktori bucket Amazon S3 Anda akan digunakan. Dalam hal ini, pastikan IAM peran Anda menyediakan akses ke root direktori ini.

    catatan

    Sebaiknya pilih jalur direktori yang berisi nama pengguna pengguna, yang memungkinkan Anda menggunakan kebijakan sesi secara efektif. Kebijakan sesi membatasi akses pengguna di bucket Amazon S3 ke direktori pengguna tersebut. home

  8. (Opsional) Untuk Dibatasi, pilih kotak centang sehingga pengguna Anda tidak dapat mengakses apa pun di luar folder itu dan tidak dapat melihat keranjang Amazon S3 atau nama folder.

    catatan

    Menugaskan pengguna direktori home dan membatasi pengguna ke direktori home itu harus cukup untuk mengunci akses pengguna ke folder yang ditunjuk. Jika Anda perlu menerapkan kontrol lebih lanjut, gunakan kebijakan sesi.

    Jika Anda memilih Dibatasi untuk pengguna ini, Anda tidak dapat memilih Kebijakan buat otomatis berdasarkan folder beranda, karena folder beranda bukan nilai yang ditentukan untuk pengguna Terbatas.

  9. Untuk SSHpublic key, masukkan bagian SSH kunci publik dari SSH key pair.

    Kunci Anda divalidasi oleh layanan sebelum Anda dapat menambahkan pengguna baru Anda.

    catatan

    Untuk petunjuk tentang cara membuat SSH key pair, lihatBuat SSH kunci untuk pengguna yang dikelola layanan.

  10. (Opsional) Untuk Kunci dan Nilai, masukkan satu atau beberapa tag sebagai pasangan nilai kunci, dan pilih Tambahkan tag.

  11. Pilih Tambah untuk menambahkan pengguna baru Anda ke server yang Anda pilih.

    Pengguna baru muncul di bagian Pengguna pada halaman detail Server.

Langkah selanjutnya — Untuk langkah selanjutnya, lanjutkan keMentransfer file melalui titik akhir server menggunakan klien.

Menambahkan pengguna yang EFS dikelola layanan Amazon

Amazon EFS menggunakan model izin file Antarmuka Sistem Operasi Portabel (POSIX) untuk mewakili kepemilikan file.

Untuk menambahkan pengguna yang EFS dikelola layanan Amazon ke server Anda

  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/, lalu pilih Server dari panel navigasi.

  2. Pada halaman Server, pilih EFS server Amazon yang ingin Anda tambahkan pengguna.

  3. Pilih Tambah pengguna untuk menampilkan halaman Tambah pengguna.

  4. Di bagian Konfigurasi pengguna, gunakan pengaturan berikut.

    1. Nama pengguna, harus minimal 3 dan maksimal 100 karakter. Anda dapat menggunakan karakter berikut dalam nama pengguna: a—z, A-Z, 0-9, garis bawah '_', tanda hubung '-', periode ' . ', dan pada tanda “@”. Nama pengguna tidak dapat dimulai dengan tanda hubung '-', titik ' . ', atau pada tanda “@”.

    2. Untuk User ID dan Group ID, perhatikan hal berikut:

      • Untuk pengguna pertama yang Anda buat, kami sarankan Anda memasukkan nilai 0 untuk ID Grup dan ID Pengguna. Ini memberikan hak administrator pengguna untuk Amazon. EFS

      • Untuk pengguna tambahan, masukkan ID POSIX pengguna dan ID grup pengguna. Ini IDs digunakan untuk semua operasi Amazon Elastic File System yang dilakukan oleh pengguna.

      • Untuk ID Pengguna dan ID Grup, jangan gunakan angka nol di depan. Misalnya, dapat 12345 diterima, 012345 tidak.

    3. (Opsional) Untuk Grup Sekunder IDs, masukkan satu atau lebih POSIX grup tambahan IDs untuk setiap pengguna, dipisahkan dengan koma.

    4. Untuk Access, pilih IAM peran yang:

      • Memberikan pengguna akses hanya ke EFS sumber daya Amazon (sistem file) yang Anda ingin mereka akses.

      • Mendefinisikan operasi sistem file mana yang dapat dan tidak dapat dilakukan oleh pengguna.

      Kami menyarankan Anda menggunakan IAM peran untuk pemilihan sistem EFS file Amazon dengan akses mount dan izin baca/tulis. Misalnya, kombinasi dari dua kebijakan AWS terkelola berikut, meskipun cukup permisif, memberikan izin yang diperlukan untuk pengguna Anda:

      • AmazonElasticFileSystemClientFullAccess

      • AWSTransferConsoleFullAccess

      Untuk informasi selengkapnya, lihat AWS Transfer Family dukungan posting blog untuk Amazon Elastic File System.

    5. Untuk direktori Home, lakukan hal berikut:

      • Pilih sistem EFS file Amazon yang ingin Anda gunakan untuk menyimpan data yang akan ditransfer AWS Transfer Family.

      • Putuskan apakah akan mengatur direktori home ke Restricted. Mengatur direktori home ke Restricted memiliki efek berikut:

        • EFSPengguna Amazon tidak dapat mengakses file atau direktori apa pun di luar folder itu.

        • EFSPengguna Amazon tidak dapat melihat nama sistem EFS file Amazon (fs-xxxxxxx).

          catatan

          Saat Anda memilih opsi Dibatasi, symlink tidak dapat diselesaikan untuk EFS pengguna Amazon.

      • (Opsional) Masukkan jalur ke direktori home yang Anda inginkan agar pengguna masuk saat mereka masuk menggunakan klien mereka.

        Jika Anda tidak menentukan direktori home, direktori root sistem EFS file Amazon Anda akan digunakan. Dalam hal ini, pastikan bahwa IAM peran Anda menyediakan akses ke direktori root ini.

  5. Untuk SSHpublic key, masukkan bagian SSH kunci publik dari SSH key pair.

    Kunci Anda divalidasi oleh layanan sebelum Anda dapat menambahkan pengguna baru Anda.

    catatan

    Untuk petunjuk tentang cara membuat SSH key pair, lihatBuat SSH kunci untuk pengguna yang dikelola layanan.

  6. (Opsional) Masukkan tag apa pun untuk pengguna. Untuk Kunci dan Nilai, masukkan satu atau beberapa tag sebagai pasangan nilai kunci, dan pilih Tambah tag.

  7. Pilih Tambah untuk menambahkan pengguna baru Anda ke server yang Anda pilih.

    Pengguna baru muncul di bagian Pengguna pada halaman detail Server.

Masalah yang mungkin Anda temui saat pertama kali SFTP ke server Transfer Family:

  • Jika Anda menjalankan sftp perintah dan prompt tidak muncul, Anda mungkin menemukan pesan berikut:

    Couldn't canonicalize: Permission denied

    Need cwd

    Dalam hal ini, Anda harus meningkatkan izin kebijakan untuk peran pengguna Anda. Anda dapat menambahkan kebijakan AWS terkelola, sepertiAmazonElasticFileSystemClientFullAccess.

  • Jika Anda memasukkan pwd pada sftp prompt untuk melihat direktori home pengguna, Anda mungkin melihat pesan berikut, di mana USER-HOME-DIRECTORY adalah direktori home untuk SFTP pengguna:

    remote readdir("/USER-HOME-DIRECTORY"): No such file or directory

    Dalam hal ini, Anda harus dapat menavigasi ke direktori induk (cd ..), dan membuat direktori home pengguna (mkdir username).

Langkah selanjutnya — Untuk langkah selanjutnya, lanjutkan keMentransfer file melalui titik akhir server menggunakan klien.

Mengelola pengguna yang dikelola layanan

Di bagian ini, Anda dapat menemukan informasi tentang cara melihat daftar pengguna, cara mengedit detail pengguna, dan cara menambahkan kunci SSH publik.

Untuk menemukan daftar pengguna Anda

  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Pilih Server dari panel navigasi untuk menampilkan halaman Server.

  3. Pilih pengenal di kolom ID Server untuk melihat halaman Detail Server.

  4. Di bawah Pengguna, lihat daftar pengguna.

Untuk melihat atau mengedit detail pengguna

  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Pilih Server dari panel navigasi untuk menampilkan halaman Server.

  3. Pilih pengenal di kolom ID Server untuk melihat halaman Detail Server.

  4. Di bawah Pengguna, pilih nama pengguna untuk melihat halaman Detail pengguna.

    Anda dapat mengubah properti pengguna di halaman ini dengan memilih Edit.

  5. Pada halaman Detail pengguna, pilih Edit di samping Konfigurasi pengguna.

    Gambar yang menampilkan layar untuk mengedit konfigurasi pengguna

  6. Pada halaman Edit konfigurasi, untuk Access, pilih IAM peran yang sebelumnya Anda buat yang menyediakan akses ke bucket Amazon S3 Anda.

    Anda membuat IAM peran ini menggunakan prosedur diBuat IAM peran dan kebijakan. IAMPeran tersebut mencakup IAM kebijakan yang menyediakan akses ke bucket Amazon S3 Anda. Ini juga mencakup hubungan kepercayaan dengan AWS Transfer Family layanan, yang didefinisikan dalam IAM kebijakan lain.

  7. (Opsional) Untuk Kebijakan, pilih salah satu dari berikut ini:

    • Tidak ada

    • Kebijakan yang ada

    • Pilih kebijakan IAM untuk memilih kebijakan yang ada. Pilih Lihat untuk melihat JSON objek yang berisi detail kebijakan.

    Untuk mempelajari lebih lanjut tentang kebijakan sesi, lihatBuat IAM peran dan kebijakan. Untuk mempelajari lebih lanjut tentang membuat kebijakan sesi, lihatMembuat kebijakan sesi untuk bucket Amazon S3.

  8. Untuk direktori Home, pilih bucket Amazon S3 untuk menyimpan data yang akan ditransfer. AWS Transfer Family Masukkan jalur ke home direktori tempat pengguna Anda mendarat saat mereka masuk menggunakan klien mereka.

    Jika Anda membiarkan parameter ini kosong, root direktori bucket Amazon S3 Anda digunakan. Dalam hal ini, pastikan bahwa IAM peran Anda menyediakan akses ke root direktori ini.

    catatan

    Sebaiknya pilih jalur direktori yang berisi nama pengguna pengguna, yang memungkinkan Anda menggunakan kebijakan sesi secara efektif. Kebijakan sesi membatasi akses pengguna di bucket Amazon S3 ke direktori pengguna tersebut. home

  9. (Opsional) Untuk Dibatasi, pilih kotak centang sehingga pengguna Anda tidak dapat mengakses apa pun di luar folder itu dan tidak dapat melihat keranjang Amazon S3 atau nama folder.

    catatan

    Saat menugaskan pengguna direktori home dan membatasi pengguna ke direktori home itu, ini harus cukup untuk mengunci akses pengguna ke folder yang ditunjuk. Gunakan kebijakan sesi saat Anda perlu menerapkan kontrol lebih lanjut.

  10. Pilih Simpan untuk menyimpan perubahan Anda.

Untuk menghapus klaster

  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Pilih Server dari panel navigasi untuk menampilkan halaman Server.

  3. Pilih pengenal di kolom ID Server untuk melihat halaman Detail Server.

  4. Di bawah Pengguna, pilih nama pengguna untuk melihat halaman Detail pengguna.

  5. Pada halaman Detail pengguna, pilih Hapus di sebelah kanan nama pengguna.

  6. Di kotak dialog konfirmasi yang muncul, masukkan katadelete, lalu pilih Hapus untuk mengonfirmasi bahwa Anda ingin menghapus pengguna.

Pengguna dihapus dari daftar pengguna.

Untuk menambahkan kunci SSH publik untuk pengguna

  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Di panel navigasi, pilih Server.

  3. Pilih pengenal di kolom ID Server untuk melihat halaman Detail Server.

  4. Di bawah Pengguna, pilih nama pengguna untuk melihat halaman Detail pengguna.

  5. Pilih Tambahkan kunci SSH publik untuk menambahkan kunci SSH publik baru ke pengguna.

    catatan

    SSHkunci hanya digunakan oleh server yang diaktifkan untuk Secure Shell (SSH) File Transfer Protocol (SFTP). Untuk informasi tentang cara membuat SSH key pair, lihatBuat SSH kunci untuk pengguna yang dikelola layanan.

  6. Untuk SSHpublic key, masukkan bagian kunci SSH publik dari SSH key pair.

    Kunci Anda divalidasi oleh layanan sebelum Anda dapat menambahkan pengguna baru Anda. Format SSH kuncinya adalahssh-rsa string. Untuk menghasilkan SSH key pair, lihatBuat SSH kunci untuk pengguna yang dikelola layanan.

  7. Pilih Tambah kunci.

Untuk menghapus kunci SSH publik untuk pengguna

  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Di panel navigasi, pilih Server.

  3. Pilih pengenal di kolom ID Server untuk melihat halaman Detail Server.

  4. Di bawah Pengguna, pilih nama pengguna untuk melihat halaman Detail pengguna.

  5. Untuk menghapus kunci publik, pilih kotak centang SSH kuncinya dan pilih Hapus.