選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

管理伺服器端點的使用者

焦點模式
管理伺服器端點的使用者 - AWS Transfer Family

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在以下各節中,您可以找到如何使用 AWS Transfer Family或 AWS Directory Service for Microsoft Active Directory 自訂身分提供者新增使用者的相關資訊。

如果您使用服務管理的身分類型,您可以將使用者新增至已啟用檔案傳輸通訊協定的伺服器。執行此操作時,伺服器上的每個使用者名稱都必須是唯一的。

作為每個使用者屬性的一部分,您還可以存放該使用者的 Secure Shell (SSH) 公有金鑰。此程序使用的金鑰型身分驗證需要執行此操作。私有金鑰儲存在使用者電腦上的本機。當您的使用者使用用戶端傳送身分驗證請求至伺服器時,您的伺服器會先確認使用者有權存取相關聯的SSH私有金鑰。然後,伺服器會成功驗證使用者。

此外,您可以指定使用者的主目錄或登陸目錄,並將 AWS Identity and Access Management (IAM) 角色指派給使用者。或者,您可以提供工作階段政策,以限制使用者只能存取 Amazon S3 儲存貯體的主目錄。

重要

AWS Transfer Family 會封鎖從身分驗證到SFTP伺服器的 1 或 2 個字元的使用者名稱。此外,我們也封鎖root使用者名稱。

原因在於密碼掃描器嘗試大量惡意登入。

Amazon EFS與 Amazon S3

每個儲存選項的特徵:

  • 若要限制存取:Amazon S3 支援工作階段政策;Amazon EFS支援POSIX使用者、群組和次要群組 IDs

  • 兩者都支援公有/私有金鑰

  • 兩者都支援主目錄

  • 兩者都支援邏輯目錄

    注意

    對於 Amazon S3,對邏輯目錄的大多數支援是透過 API/CLI。您可以使用主控台中的受限制核取方塊,將使用者鎖定到其主目錄,但無法指定虛擬目錄結構。

邏輯目錄

如果您要為使用者指定邏輯目錄值,您使用的參數取決於使用者的類型。

  • 對於服務受管使用者,請在 中提供邏輯目錄值HomeDirectoryMappings

  • 對於自訂身分提供者使用者,請在 中提供邏輯目錄值HomeDirectoryDetails

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。