DescribedAccess

識別目錄中特定群組所需的唯一識別碼。您關聯的群組使用者可透過使用 的已啟用通訊協定存取您的 Amazon S3 或 Amazon EFS 資源 AWS Transfer Family。如果您知道群組名稱，則可以使用 Windows 執行下列命令來檢視SID值 PowerShell。

Get-ADGroup -Filter {samAccountName -like "YourGroupName*"} -Properties * | Select SamAccountName,ObjectSid

在該命令中，YourGroupName以 Active Directory 群組的名稱取代 。

用來驗證此參數的規則運算式是由大寫和小寫英數字元組成的字串，不含空格。您也可以包含底線或任何下列字元：=，.@：/-

類型：字串

長度限制：長度下限為 1。長度上限為 256。

模式：S-1-[\d-]+

必要：否

使用者使用其用戶端登入伺服器時的登陸目錄 (資料夾)。

HomeDirectory 範例為 /bucket_name/home/mydirectory。

類型：字串

長度限制：長度下限為 0。長度上限為 1024。

模式：(|/.*)

必要：否

邏輯目錄映射，可指定使用者應看到哪些 Amazon S3 或 Amazon EFS 路徑和金鑰，以及您希望如何使其可見。您必須指定 Entry和 Target對，其中 Entry顯示如何顯示路徑，並且Target是實際的 Amazon S3 或 Amazon EFS 路徑。如果您只指定目標，則會顯示為原樣。您也必須確保 AWS Identity and Access Management （IAM） 角色提供對 中路徑的存取權Target。只有在 設定為 時，才能HomeDirectoryType設定此值LOGICAL。

在大多數情況下，您可以使用此值，而不是工作階段政策來鎖定對指定主目錄 （"chroot"） 的關聯存取。若要這麼做，您可以將 Entry設定為 '/' 並Target設定為 HomeDirectory 參數值。

類型：HomeDirectoryMapEntry 物件陣列

陣列成員：項目數下限為 1。最多 50000 個項目。

必要：否

使用者登入伺服器時，您希望的使用者主目錄之登陸目錄 (資料夾) 類型。如果您將其設定為 PATH，則使用者會看到絕對 Amazon S3 儲存貯體或 Amazon EFS 路徑，就像在其檔案傳輸通訊協定用戶端一樣。如果您將其設定為 LOGICAL，則需要在 中提供映射，HomeDirectoryMappings以了解如何讓使用者看見 Amazon S3 或 Amazon EFS 路徑。

類型：字串

有效值:PATH | LOGICAL

必要：否

適用於使用者的工作階段政策，讓您可以在多個使用者之間使用相同的 AWS Identity and Access Management （IAM） 角色。此政策會減少使用者對其 Amazon S3 儲存貯體部分存取權的範圍。您可以在此政策內使用的變數包括 ${Transfer:UserName}、${Transfer:HomeDirectory} 和 ${Transfer:HomeBucket}。

類型：字串

長度限制：長度下限為 0。長度上限為 2048。

必要：否

完整的POSIX身分，包括使用者 ID （Uid）、群組 ID （Gid） 和任何次要群組 IDs（SecondaryGids），可控制使用者對 Amazon EFS 檔案系統的存取。在檔案系統中的檔案和目錄上設定的POSIX許可決定了使用者在將檔案移入和移出 Amazon EFS 檔案系統時獲得的存取層級。

類型：PosixProfile 物件

必要：否

（ARN） 角色的 Amazon Resource Name AWS Identity and Access Management （IAM），可控制使用者對 Amazon S3 儲存貯體或 Amazon EFS 檔案系統的存取。附加至此角色的政策會決定在將檔案移入和移出 Amazon S3 儲存貯體或 Amazon EFS 檔案系統時，您要為使用者提供的存取層級。此IAM角色也應包含信任關係，允許伺服器在服務使用者的傳輸請求時存取您的資源。

類型：字串

長度限制︰長度下限為 20。長度上限為 2048。

模式：arn:.*role/\S+

必要：否