Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

サーバーエンドポイントのユーザーの管理

フォーカスモード
サーバーエンドポイントのユーザーの管理 - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

以下のセクションでは、 AWS Transfer Family、、 AWS Directory Service for Microsoft Active Directory またはカスタム ID プロバイダーを使用してユーザーを追加する方法に関する情報を示します。

サービス管理型 ID タイプを使用する場合は、ファイル転送プロトコル対応のサーバーにユーザーを追加します。その場合、各ユーザー名はサーバーで一意である必要があります。

各ユーザーのプロパティの一部として、そのユーザーの Secure Shell (SSH) パブリックキーも保存します。この手順で使用する、キーベースの認証では、そうする必要があります。プライベートキーは、ユーザーのコンピュータにローカルに保存されます。ユーザーがクライアントを使用してサーバーに認証リクエストを送信すると、サーバーはまず、ユーザーが関連付けられたSSHプライベートキーにアクセスできることを確認します。その後、サーバーはユーザーを正常に認証します。

さらに、ユーザーのホームディレクトリまたはランディングディレクトリを指定し、ユーザーに AWS Identity and Access Management (IAM) ロールを割り当てます。必要に応じて、セッションポリシーを提供してユーザーアクセスを Amazon S3 バケットのホームディレクトリのみに限定できます。

重要

AWS Transfer Family は、SFTPサーバーへの認証から 1 文字または 2 文字の長さのユーザー名をブロックします。さらに、root ユーザー名もブロックされます。

これは、パスワードスキャナによる悪意のあるログイン試行の大量発生が原因です。

Amazon EFSと Amazon S3

各ストレージオプションの特性:

  • アクセスを制限するには: Amazon S3 はセッションポリシーをサポートします。Amazon はPOSIXユーザー、グループ、セカンダリグループEFSをサポートします。 IDs

  • いずれもパブリックキー/プライベートキーをサポートする

  • いずれもホームディレクトリをサポートする

  • いずれも論理ディレクトリをサポートする

    注記

    Amazon S3 の場合、論理ディレクトリのサポートのほとんどは API/ 経由ですCLI。コンソールの [Restricted] (制限) チェックボックスを使用すると、ユーザーをホームディレクトリにロックダウンできますが、仮想ディレクトリ構造は指定できません。

論理ディレクトリ

ユーザーに対して論理ディレクトリ値を指定する場合、使用するパラメータはユーザーのタイプに依存します。

  • サービス管理型ユーザーの場合、論理ディレクトリの値を HomeDirectoryMappings に指定してください。

  • カスタム ID プロバイダーユーザーの場合は、 で論理ディレクトリ値を指定しますHomeDirectoryDetails

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.