기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
서버 엔드포인트의 사용자 관리
다음 섹션에서는 AWS Transfer Family, AWS Directory Service for Microsoft Active Directory 또는 맞춤 자격 증명 공급자를 사용하여 사용자를 추가하는 방법에 대한 정보를 찾아볼 수 있습니다.
서비스 관리형 자격 증명 타입을 사용한다면, 사용자를 파일 전송 프로토콜 지원 서버에 추가해야 합니다. 이 작업을 할 때 각 사용자 이름은 서버 내에서 고유해야 합니다.
또한 각 사용자 속성의 일부로, 사용자의 SSH(보안 쉘) 퍼블릭 키를 저장합니다. 이는 이 절차에서 사용하는 키 기반 인증에 필요합니다. 프라이빗 키는 사용자의 컴퓨터에 로컬로 저장됩니다. 사용자가 클라이언트를 사용하여 서버에 인증 요청을 보내면, 서버에서는 먼저 사용자를 사용자가 연관된 SSH 프라이빗 키에 대한 액세스 권한을 가지고 있는지 확인합니다. 그러면 서버가 사용자를 성공적으로 인증합니다.
또한 사용자의 홈 디렉터리 또는 랜딩 디렉터리를 지정하고, AWS Identity and Access Management(IAM) 역할을 사용자에게 할당합니다. 원한다면 세션 정책을 제공해 사용자 액세스를 Amazon S3 버킷의 홈 디렉터리로 제한할 수도 있습니다.
중요
AWS Transfer Family에서는 1~2자 길이의 사용자 이름이 SFTP 서버에 인증되지 않도록 차단합니다. 또한 root 사용자 이름도 차단합니다.
그 이유는 암호 스캐너의 악의적인 로그인 시도가 대량으로 발생하기 때문입니다.
아마존 EFS와 아마존 S3
각 스토리지 옵션의 특징:
액세스를 제한하려면: Amazon S3는 세션 정책을 지원하고, Amazon EFS는 POSIX 사용자, 그룹 및 보조 그룹 ID를 지원합니다.
-
둘 다 퍼블릭/프라이빗 키 지원
-
둘 다 홈 디렉터리 지원
-
둘 다 논리적 디렉터리 지원
참고
Amazon S3의 경우 논리적 디렉터리에 대한 대부분의 지원은 API/CLI를 통해 이루어집니다. 콘솔의 제약 확인란을 사용하여 사용자를 홈 디렉터리에 잠글 수 있지만 가상 디렉터리 구조를 지정할 수는 없습니다.
논리적 디렉터리
사용자의 논리적 디렉터리 값을 지정하는 경우 사용하는 파라미터는 사용자 타입에 따라 달라집니다.
-
서비스 관리 사용자의 경우
HomeDirectoryMappings에서 논리적 디렉터리 값을 제공하세요. -
사용자 지정 ID 제공자 사용자의 경우 에서
HomeDirectoryDetails논리적 디렉터리 값을 제공하십시오.
