기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다음 섹션에서는 AWS Transfer Family또는 사용자 지정 자격 증명 공급자를 사용하여 AWS Directory Service for Microsoft Active Directory 사용자를 추가하는 방법에 대한 정보를 찾을 수 있습니다.
서비스 관리형 자격 증명 타입을 사용한다면, 사용자를 파일 전송 프로토콜 지원 서버에 추가해야 합니다. 이 작업을 할 때 각 사용자 이름은 서버 내에서 고유해야 합니다.
각 사용자의 속성의 일부로 해당 사용자의 Secure Shell(SSH) 퍼블릭 키도 저장합니다. 이는 이 절차에서 사용하는 키 기반 인증에 필요합니다. 프라이빗 키는 사용자의 컴퓨터에 로컬로 저장됩니다. 사용자가 클라이언트를 사용하여 서버에 인증 요청을 보내면 서버는 먼저 사용자가 연결된 SSH 프라이빗 키에 액세스할 수 있는지 확인합니다. 그러면 서버가 사용자를 성공적으로 인증합니다.
또한 사용자의 홈 디렉터리 또는 랜딩 디렉터리를 지정하고 사용자에게 AWS Identity and Access Management (IAM) 역할을 할당합니다. 원한다면 세션 정책을 제공해 사용자 액세스를 Amazon S3 버킷의 홈 디렉터리로 제한할 수도 있습니다.
중요
AWS Transfer Family 는 1자 또는 2자 길이의 사용자 이름이 SFTP 서버에 인증되는 것을 차단합니다. 또한 root
사용자 이름도 차단합니다.
그 이유는 암호 스캐너의 악의적인 로그인 시도가 대량으로 발생하기 때문입니다.
AmazonEFS과 Amazon S3 비교
각 스토리지 옵션의 특징:
액세스를 제한하려면: Amazon S3는 세션 정책을 지원하고, Amazon은 POSIX 사용자, 그룹 및 보조 그룹을 EFS 지원합니다. IDs
-
둘 다 퍼블릭/프라이빗 키 지원
-
둘 다 홈 디렉터리 지원
-
둘 다 논리적 디렉터리 지원
참고
Amazon S3의 경우 논리적 디렉터리에 대한 대부분의 지원은 API/를 통해 이루어집니다CLI. 콘솔의 제약 확인란을 사용하여 사용자를 홈 디렉터리에 잠글 수 있지만 가상 디렉터리 구조를 지정할 수는 없습니다.
논리적 디렉터리
사용자의 논리적 디렉터리 값을 지정하는 경우 사용하는 파라미터는 사용자 타입에 따라 달라집니다.
-
서비스 관리 사용자의 경우
HomeDirectoryMappings
에서 논리적 디렉터리 값을 제공하세요. -
사용자 지정 자격 증명 공급자 사용자의 경우 에 논리적 디렉터리 값을 제공합니다
HomeDirectoryDetails
.