本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在以下各節中,您可以找到如何使用 AWS Transfer Family或 AWS Directory Service for Microsoft Active Directory 自訂身分提供者新增使用者的相關資訊。
如果您使用服務管理的身分類型,您可以將使用者新增至已啟用檔案傳輸通訊協定的伺服器。執行此操作時,伺服器上的每個使用者名稱都必須是唯一的。
作為每個使用者屬性的一部分,您還可以存放該使用者的 Secure Shell (SSH) 公有金鑰。此程序使用的金鑰型身分驗證需要執行此操作。私有金鑰儲存在使用者電腦上的本機。當您的使用者使用用戶端傳送身分驗證請求至伺服器時,您的伺服器會先確認使用者有權存取相關聯的SSH私有金鑰。然後,伺服器會成功驗證使用者。
此外,您可以指定使用者的主目錄或登陸目錄,並將 AWS Identity and Access Management (IAM) 角色指派給使用者。或者,您可以提供工作階段政策,以限制使用者只能存取 Amazon S3 儲存貯體的主目錄。
重要
AWS Transfer Family 會封鎖從身分驗證到SFTP伺服器的 1 或 2 個字元的使用者名稱。此外,我們也封鎖root
使用者名稱。
原因在於密碼掃描器嘗試大量惡意登入。
Amazon EFS與 Amazon S3
每個儲存選項的特徵:
若要限制存取:Amazon S3 支援工作階段政策;Amazon EFS支援POSIX使用者、群組和次要群組 IDs
-
兩者都支援公有/私有金鑰
-
兩者都支援主目錄
-
兩者都支援邏輯目錄
注意
對於 Amazon S3,對邏輯目錄的大多數支援是透過 API/CLI。您可以使用主控台中的受限制核取方塊,將使用者鎖定到其主目錄,但無法指定虛擬目錄結構。
邏輯目錄
如果您要為使用者指定邏輯目錄值,您使用的參數取決於使用者的類型。
-
對於服務受管使用者,請在 中提供邏輯目錄值
HomeDirectoryMappings
。 -
對於自訂身分提供者使用者,請在 中提供邏輯目錄值
HomeDirectoryDetails
。