アクセスコントロールの管理

（IAM) ポリシーを使用して、ユーザーの AWS Transfer Family リソースへのアクセスを AWS Identity and Access Management 制御できます。IAM ポリシーは、通常 JSON形式のステートメントで、リソースへの特定のレベルのアクセスを許可します。IAM ポリシーを使用して、ユーザーに実行を許可するファイルオペレーションと実行しないファイルオペレーションを定義します。IAM ポリシーを使用して、ユーザーにアクセス権を付与する Amazon S3 バケットを定義することもできます。ユーザーに対してこれらのポリシーを指定するには、IAMポリシーと信頼関係が関連付け AWS Transfer Family られている IAM ロールを作成します。

各ユーザーにIAMロールが割り当てられます。 AWS Transfer Family が使用するIAMロールのタイプは、サービスロール と呼ばれます。ユーザーがサーバーにログインすると、 はユーザーにマッピングされたIAMロール AWS Transfer Family を想定します。Amazon S3 バケットへのユーザーアクセスを提供するIAMロールの作成については、IAM「 ユーザーガイド」のAWS 「サービスへのアクセス許可を委任するロールの作成」を参照してください。

IAM ポリシー内の特定のアクセス許可を使用して、Amazon S3 オブジェクトへの書き込み専用アクセスを許可できます。詳細については、「ファイルの書き込みとリストのみの権限を付与します。」を参照してください。

AWS Storage Blog には、最小特権アクセスを設定する方法を説明する投稿が含まれています。詳細については、AWS Transfer Family 「ワークフローでの最小特権アクセスの実装」を参照してください。