本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ListedAccess
列出一个或多个指定关联访问权限的属性。
内容
- ExternalId
-
识别目录中特定群组所需的唯一标识符。您关联的群组中的用户可以通过启用的协议访问您的 Amazon S3 或 Amazon EFS 资源 Amazon Transfer Family。如果您知道组名,则可以使用 Windows 运行以下命令来查看这些SID值 PowerShell。
Get-ADGroup -Filter {samAccountName -like "YourGroupName*"} -Properties * | Select SamAccountName,ObjectSid
在该命令中,替换为您的 YourGroupNameActive Directory 组的名称。
用于验证此参数的正则表达式是由不带空格的大写和小写字母数字字符组成的字符串。此外,还可以包括下划线或以下任何字符:=、.@:/-
类型:字符串
长度限制:最小长度为 1。最大长度为 256。
模式:
S-1-[\d-]+
必需:否
- HomeDirectory
-
用户使用客户端登录服务器时的登录目录(文件夹)。
HomeDirectory
示例为/bucket_name/home/mydirectory
。注意
HomeDirectory
参数仅在HomeDirectoryType
设置为PATH
时使用。类型:字符串
长度约束:最小长度为 0。最大长度为 1024。
模式:
(|/.*)
必需:否
- HomeDirectoryType
-
您希望用户在登录服务器时,用户主目录的登录目录(文件夹)的类型。如果您将其设置为
PATH
,则用户将在其文件传输协议客户端中看到绝对的 Amazon S3 存储桶或 Amazon EFS 路径。如果将其设置为LOGICAL
,则需要在中提供映射,说明如何让用户看见 Amazon S3 或 Amazon EFS 路径。HomeDirectoryMappings
注意
如果
HomeDirectoryType
是LOGICAL
,则必须使用HomeDirectoryMappings
参数提供映射。另一方面,如果HomeDirectoryType
是PATH
,则使用HomeDirectory
参数提供绝对路径。您的模板中不能同时使用HomeDirectory
和HomeDirectoryMappings
。类型:字符串
有效值:
PATH | LOGICAL
必需:否
- Role
-
() 角色的亚马逊资源名称 (ARN),用于控制您的用户对您的 Amazon S3 存储桶或亚马逊EFS文件系统的访问权限。 Amazon Identity and Access Management IAM附加到此角色的策略决定了在将文件传入和传出您的 Amazon S3 存储桶或 Amazon EFS 文件系统时,您希望向用户提供的访问权限级别。该IAM角色还应包含信任关系,允许服务器在为用户的转移请求提供服务时访问您的资源。
类型:字符串
长度约束:最小长度为 20。最大长度为 2048。
模式:
arn:.*role/\S+
必需:否
另请参阅
有关API在一种特定语言中使用此功能的更多信息 Amazon SDKs,请参阅以下内容: