选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

管理访问控制

聚焦模式
管理访问控制 - AWS Transfer Family

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

您可以使用 AWS Identity and Access Management (IAM) 策略控制用户对 AWS Transfer Family 资源的访问权限。IAM策略是一种声明,通常JSON采用格式,允许对资源进行一定级别的访问。您可以使用IAM策略来定义您希望允许用户执行和不允许执行哪些文件操作。您还可以使用IAM策略来定义您想要向用户提供访问权限的 Amazon S3 存储桶。要为用户指定这些策略,您需要为 AWS Transfer Family 其创建一个与之关联的IAM策略和信任关系的IAM角色。

每个用户都被分配了一个IAM角色。 AWS Transfer Family 使用的IAM角色类型称为服务角色。当用户登录到您的服务器时, AWS Transfer Family 将IAM扮演映射到该用户的角色。要了解如何创建IAM向用户提供对 Amazon S3 存储桶的访问权限的角色,请参阅IAM用户指南中的创建向 AWS 服务委派权限的角色。

您可以使用策略中的特定权限授予对 Amazon S3 对象的只写访问权限。IAM有关详细信息,请参阅授予仅写入和列出文件的权限

AWS 存储博客包含一篇详细介绍如何设置最低权限访问权限的文章。有关详细信息,请参阅在AWS Transfer Family 工作流程中实现最低权限访问权限

注意

如果您的 Amazon S3 存储桶使用 AWS Key Management Service (AWS KMS) 进行加密,则必须在策略中指定其他权限。有关详细信息,请参阅Amazon S3 中的数据加密。此外,您还可以在IAM用户指南中查看有关会话策略的更多信息。

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。