本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理伺服器端點的使用者
在以下各節中,您可以找到有關如何使用AWS Directory Service for Microsoft Active Directory或自訂身分識別提供者新增使用AWS Transfer Family者的資訊。
如果您使用服務管理的身分類型,則會將使用者新增至已啟用檔案傳輸通訊協定的伺服器。當您這樣做時,每個使用者名稱在您的伺服器上都必須是唯一的。
每個使用者的屬性中也要存放該使用者的 Secure Shell (SSH) 公有金鑰。若要進行此程序使用的金鑰型驗證,則必須執行此動作。私密金鑰會儲存在使用者的電腦本機上。當您的使用者使用用戶端向您的伺服器傳送驗證要求時,您的伺服器會先確認使用者可以存取關聯的 SSH 私密金鑰。然後,伺服器會成功驗證使用者。
此外,您可以指定使用者的主目錄或登陸目錄,並指派 AWS Identity and Access Management (IAM) 角色給使用者。或者,您可以提供工作階段政策,限制使用者只能存取 Amazon S3 儲存貯體的主目錄。
重要
AWS Transfer Family封鎖長度為 1 或 2 個字元的使用者名稱,無法對 SFTP 伺服器進行驗證。此外,我們也會封鎖使root用者名稱。
這背後的原因是由於密碼掃描程序大量惡意登錄嘗試。
Amazon EFS 與 Amazon S3
每個儲存選項的特性:
限制存取:Amazon S3 支援工作階段政策;Amazon EFS 支援 POSIX 使用者、群組和次要群組 ID
-
兩者都支持公鑰/私鑰
-
兩者都支持主目錄
-
兩者都支持邏輯目錄
注意
對於 Amazon S3,邏輯目錄的大部分支援都是透過 API/CLI。您可以使用主控台中的 [受限制] 核取方塊,將使用者鎖定至其主目錄,但無法指定虛擬目錄結構。
邏輯目錄
如果您要為使用者指定邏輯目錄值,則使用的參數取決於使用者的類型。
-
對於服務管理的使用者,請在
HomeDirectoryMappings中提供邏輯目錄值。 -
對於自訂身分識別提供者使用者,請在中
HomeDirectoryDetails提供邏輯目錄值
