DescribedUser

为请求描述的用户指定唯一的 Amazon 资源名称 (ARN)。

类型：字符串

长度约束：最小长度为 20。长度上限为 1600。

模式：arn:\S+

必需：是

用户使用客户端登录服务器时的登录目录（文件夹）。

HomeDirectory 示例为 /bucket_name/home/mydirectory。

类型：字符串

长度约束：最小长度为 0。最大长度为 1024。

模式：(|/.*)

必需：否

逻辑目录映射，用于指定哪些 Amazon S3 或 Amazon EFS 路径和密钥应该对您的用户可见，以及您希望如何让它们可见。您必须指定Entry和Target对，其中Entry显示路径是如何显示的，并且Target是实际的 Amazon S3 或 Amazon EFS 路径。如果您只指定一个目标，则将按原样显示。您还必须确保您的 AWS Identity and Access Management (IAM) 角色提供对中路径的访问权限Target。只有当设置为时，才能设置HomeDirectoryType此值LOGICAL。

在大多数情况下，您可以使用此值而不是会话策略将您的用户锁定到指定的主目录 ("chroot")。为此，您可以设置Entry为 '/' 并设置Target为 HomeDirectory参数值。

类型：HomeDirectoryMapEntry 对象数组

数组成员：最少 1 个物品。最大数量为 50000 件物品。

必需：否

您希望用户在登录服务器时，用户主目录的登录目录（文件夹）的类型。如果您将其设置为PATH，则用户将在其文件传输协议客户端中看到绝对的 Amazon S3 存储桶或 Amazon EFS 路径。如果将其设置为LOGICAL，则需要在中提供映射，说明如何让用户看见 Amazon S3 或 Amazon EFS 路径。HomeDirectoryMappings

类型：字符串

有效值：PATH | LOGICAL

必需：否

适用于您的用户的会话策略，以便您可以跨多个用户使用相同的 AWS Identity and Access Management (IAM) 角色。此策略将用户的访问权限缩小至 Amazon S3 存储桶的一部分。可在此策略中使用的变量包括 ${Transfer:UserName}、${Transfer:HomeDirectory} 和 ${Transfer:HomeBucket}。

类型：字符串

长度约束：最小长度为 0。最大长度为 2048。

必需：否

指定控制用户访问您的亚马逊弹性文件系统 (UidAmazonGid) 文件系统的完整POSIX身份，包括用户 ID IDs (SecondaryGids)、群组 ID () 和任何次要群组 (EFS)。对文件系统中的文件和目录设置的POSIX权限决定了您的用户在将文件传入和传出您的 Amazon EFS 文件系统时获得的访问权限级别。

类型：PosixProfile 对象

必需：否

() 角色的亚马逊资源名称 (ARN)，用于控制您的用户对您的 Amazon S3 存储桶或亚马逊EFS文件系统的访问权限。 AWS Identity and Access Management IAM附加到此角色的策略决定了在将文件传入和传出您的 Amazon S3 存储桶或 Amazon EFS 文件系统时，您希望向用户提供的访问权限级别。该IAM角色还应包含信任关系，允许服务器在为用户的转移请求提供服务时访问您的资源。

类型：字符串

长度约束：最小长度为 20。最大长度为 2048。

模式：arn:.*role/\S+

必需：否

指定为所述用户存储的 Secure Shell (SSH) 密钥的公钥部分。

类型：SshPublicKey 对象数组

数组成员：最少 0 个物品。最多 5 项。

必需：否

为请求的用户指定键值对。出于各种目的，标签可用于搜索和分组用户。

类型：Tag 对象数组

数组成员：最少 1 个物品。最多 50 项。

必需：否

指定请求描述的用户的名称。用户名用于身份验证。这是您的用户登录您的服务器时将使用的字符串。

类型：字符串

长度约束：最小长度为 3。最大长度为 100。

模式：[\w][\w@.-]{2,99}

必需：否