CreateUser - AWS Transfer Family
请求语法请求参数响应语法响应元素错误示例另请参阅

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CreateUser

创建用户并将其与现有的启用文件传输协议的服务器关联。您可以仅创建用户并将其与 IdentityProviderType 设置为 SERVICE_MANAGED 的服务器关联。使用的参数CreateUser,您可以指定用户名、设置主目录、存储用户的公钥以及分配用户的 AWS Identity and Access Management (IAM) 角色。您还可以选择添加会话策略,并向可用于分组和搜索用户的标签分配元数据。

请求语法

{
   "HomeDirectory": "string",
   "HomeDirectoryMappings": [ 
      { 
         "Entry": "string",
         "Target": "string",
         "Type": "string"
      }
   ],
   "HomeDirectoryType": "string",
   "Policy": "string",
   "PosixProfile": { 
      "Gid": number,
      "SecondaryGids": [ number ],
      "Uid": number
   },
   "Role": "string",
   "ServerId": "string",
   "SshPublicKeyBody": "string",
   "Tags": [ 
      { 
         "Key": "string",
         "Value": "string"
      }
   ],
   "UserName": "string"
}

请求参数

有关所有操作的通用参数的信息,请参阅通用参数

该请求接受以下JSON格式的数据。

HomeDirectory

用户使用客户端登录服务器时的登录目录(文件夹)。

HomeDirectory 示例为 /bucket_name/home/mydirectory

注意

HomeDirectory 参数仅在 HomeDirectoryType 设置为 PATH 时使用。

类型:字符串

长度约束:最小长度为 0。最大长度为 1024。

模式:(|/.*)

必需:否

HomeDirectoryMappings

逻辑目录映射,用于指定哪些 Amazon S3 或 Amazon EFS 路径和密钥应该对您的用户可见,以及您希望如何让它们可见。您必须指定EntryTarget对,其中Entry显示路径是如何显示的,并且Target是实际的 Amazon S3 或 Amazon EFS 路径。如果您只指定一个目标,则将按原样显示。您还必须确保您的 AWS Identity and Access Management (IAM) 角色提供对中路径的访问权限Target。只有当设置为时,才能设置HomeDirectoryType此值LOGICAL

以下是 EntryTarget 对的示例。

[ { "Entry": "/directory1", "Target": "/bucket_name/home/mydirectory" } ]

在大多数情况下,您可以使用此值而不是会话策略将您的用户锁定到指定的主目录 ("chroot")。为此,您可以将 Entry 设置为 /,并将 Target 值设置为用户在登录时看到的主目录值。

以下是 chrootEntryTarget 对示例。

[ { "Entry": "/", "Target": "/bucket_name/home/mydirectory" } ]

类型:HomeDirectoryMapEntry 对象数组

数组成员:最少 1 个物品。最大数量为 50000 个。

必需:否

HomeDirectoryType

您希望用户在登录服务器时,用户主目录的登录目录(文件夹)的类型。如果您将其设置为PATH,则用户将在其文件传输协议客户端中看到绝对的 Amazon S3 存储桶或 Amazon EFS 路径。如果将其设置为LOGICAL,则需要在中提供映射,说明如何让用户看见 Amazon S3 或 Amazon EFS 路径。HomeDirectoryMappings

注意

如果 HomeDirectoryTypeLOGICAL,则必须使用 HomeDirectoryMappings 参数提供映射。另一方面,如果 HomeDirectoryTypePATH,则使用 HomeDirectory 参数提供绝对路径。您的模板中不能同时使用 HomeDirectoryHomeDirectoryMappings

类型:字符串

有效值:PATH | LOGICAL

必需:否

Policy

适用于您的用户的会话策略,以便您可以跨多个用户使用相同的 AWS Identity and Access Management (IAM) 角色。此策略将用户的访问权限缩小至 Amazon S3 存储桶的一部分。可在此策略中使用的变量包括 ${Transfer:UserName}${Transfer:HomeDirectory}${Transfer:HomeBucket}

注意

仅当 ServerId 域为 Amazon S3 时,此政策才适用。Amazon EFS 不使用会话策略。

对于会话策略,将策略 AWS Transfer Family 存储为 JSON blob,而不是策略的 Amazon 资源名称 (ARN)。您将策略另存为 JSON blob 并将其传递到Policy参数中。

有关会话策略的示例,请参阅示例会话策略

有关更多信息,请参阅AssumeRole AWS 安全令牌服务API参考》。

类型:字符串

长度约束:最小长度为 0。最大长度为 2048。

必需:否

PosixProfile

指定控制用户访问您的 Amazon EFS 文件系统的完整POSIX身份,包括用户 ID IDs (UidGidSecondaryGids)、群组 ID () 和任何次要群组 ()。对亚马逊文件和目录设置的POSIX权限EFS决定了您的用户在将文件传入和传出您的亚马逊EFS文件系统时获得的访问权限级别。

类型:PosixProfile 对象

必需:否

Role

() 角色的亚马逊资源名称 (ARN),用于控制您的用户对您的 Amazon S3 存储桶或亚马逊EFS文件系统的访问权限。 AWS Identity and Access Management IAM附加到此角色的策略决定了在将文件传入和传出您的 Amazon S3 存储桶或 Amazon EFS 文件系统时,您希望向用户提供的访问权限级别。该IAM角色还应包含信任关系,允许服务器在为用户的转移请求提供服务时访问您的资源。

类型:字符串

长度约束:最小长度为 20。最大长度为 2048。

模式:arn:.*role/\S+

必需:是

ServerId

服务器实例的系统分配的唯一标识符。这是将您的用户添加到的特定服务器。

类型:字符串

长度限制:固定长度为 19。

模式:s-([0-9a-f]{17})

必需:是

SshPublicKeyBody

Secure Shell (SSH) 密钥的公共部分,用于向服务器验证用户身份。

三个标准的SSH公钥格式元素是<key type><body base64>、和一个可选元素<comment>,每个元素之间都有空格。

AWS Transfer Family 接受RSAECDSA、和ED25519密钥。

  • 对于RSA密钥,密钥类型为ssh-rsa

  • 对于ED25519密钥,密钥类型为ssh-ed25519

  • 对于ECDSA密钥,密钥类型为ecdsa-sha2-nistp256ecdsa-sha2-nistp384ecdsa-sha2-nistp521、或,具体取决于您生成的密钥的大小。

类型:字符串

长度约束:最小长度为 0。最大长度为 2048。

必需:否

Tags

可用于分组和搜索用户的键/值对。标签是出于任何目的附加到用户的元数据。

类型:Tag 对象数组

数组成员:最少 1 个物品。最多 50 项。

必需:否

UserName

一个标识用户并与 ServerId 关联的唯一字符串。此用户名长度最少必须为 3 个字符,最多为 100 个字符。以下是有效的字符:a-z、A-Z、0-9、下划线“_”、连字符“-”、句点“.”和“@”符号。用户名不能以连字符、句点或 @ 符号开头。

类型:字符串

长度约束:最小长度为 3。最大长度为 100。

模式:[\w][\w@.-]{2,99}

必需:是

响应语法

{
   "ServerId": "string",
   "UserName": "string"
}

响应元素

如果操作成功,服务将发回 HTTP 200 响应。

以下数据由服务以JSON格式返回。

ServerId

用户连接到的服务器的标识符。

类型:字符串

长度限制:固定长度为 19。

模式:s-([0-9a-f]{17})

UserName

标识 TranserIn Family 用户的唯一字符串。

类型:字符串

长度约束:最小长度为 3。最大长度为 100。

模式:[\w][\w@.-]{2,99}

错误

有关所有操作的常见错误的信息,请参阅常见错误

InternalServiceError

当 AWS Transfer Family 服务中发生错误时,会引发此异常。

HTTP状态码:500

InvalidRequestException

当客户端提交格式错误的请求时,会引发此异常。

HTTP状态码:400

ResourceExistsException

请求的资源不存在,或者存在于为命令指定的区域以外的区域。

HTTP状态码:400

ResourceNotFoundException

当 Transfer Family 服务找不到资源时,就会 AWS引发此异常。

HTTP状态码:400

ServiceUnavailableException

请求失败,因为 Trans AWS fer Family 服务不可用。

HTTP状态码:500

示例

示例

例如,要创建用户,可以先将参数保存到JSON文件中createUserParameters,然后运行 create-user API 命令。

{
    "HomeDirectory": "/DOC-EXAMPLE-BUCKET",
    "HomeDirectoryType": "PATH",
    "Role": "arn:aws:iam::111122223333:role/bob-role",
    "ServerId": "s-1111aaaa2222bbbb3",
    "SshPublicKeyBody": "ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA... bobusa@mycomputer.us-east-1.amazon.com",
    "UserName": "bobusa-API"
}

示例请求

aws transfer create-user --cli-input-json file://createUserParameters

示例响应

{
    "ServerId": ""s-1111aaaa2222bbbb3",
    "UserName": "bobusa-API"
}

另请参阅

有关在特定语言API中使用它的更多信息 AWS SDKs,请参阅以下内容: