ListedAccess - Amazon Transfer Family
内容另请参阅
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ListedAccess

列出一个或多个指定关联访问权限的属性。

内容

ExternalId

识别目录中特定群组所需的唯一标识符。您关联的组中的用户可以通过使用Amazon Transfer Family的启用协议访问您的 Amazon S3 或 Amazon EFS 资源。如果您知道组名,则可以使用 Windows 运行以下命令来查看 SID 值 PowerShell。

Get-ADGroup -Filter {samAccountName -like "YourGroupName*"} -Properties * | Select SamAccountName,ObjectSid

在该命令中,替换为您的 YourGroupNameActive Directory 组的名称。

用于验证此参数的正则表达式是由不带空格的大写和小写字母数字字符组成的字符串。此外,还可以包括下划线或以下任何字符:=、.@:/-

类型:字符串

长度限制:最小长度为 1。最大长度为 256。

模式:S-1-[\d-]+

必需:否

HomeDirectory

用户使用客户端登录服务器时的登录目录(文件夹)。

HomeDirectory 示例为 /bucket_name/home/mydirectory

注意

HomeDirectory 参数仅在 HomeDirectoryType 设置为 PATH 时使用。

类型:字符串

长度限制:长度下限为 0。最大长度为 1024。

模式:(|/.*)

必需:否

HomeDirectoryType

您希望用户在登录服务器时,用户主目录的登录目录(文件夹)的类型。如果您将其设置为PATH,则用户将在其文件传输协议客户端中原样看到 Amazon S3 存储桶或 Amazon EFS 的绝对路径。如果您将其设置为LOGICAL,则需要针对您希望如何使 Amazon S3 或 Amazon EFS 路径对用户可见,在HomeDirectoryMappings中提供映射。

注意

如果HomeDirectoryTypeLOGICAL,则必须使用HomeDirectoryMappings参数提供映射。另一方面,如果HomeDirectoryTypePATH,则使用HomeDirectory参数提供绝对路径。您的模板中不能同时使用HomeDirectoryHomeDirectoryMappings

类型:字符串

有效值:PATH | LOGICAL

必需:否

Role

控制用户对 Amazon S3 桶或 Amazon EFS 文件系统访问权限的 Amazon Identity and Access Management(IAM)角色的 Amazon 资源名称(ARN)。附加到此角色的策略确定在将文件传入和传出 Amazon S3 桶或 Amazon EFS 文件系统时要为用户提供的访问权限级别。IAM 角色还应包含一个信任关系,从而允许服务器在为用户的传输请求提供服务时访问您的资源。

类型:字符串

长度约束:最小长度为 20。最大长度为 2048。

模式:arn:.*role/\S+

必需:否

另请参阅

有关在特定语言的 Amazon SDK 中使用此 API 的更多信息,请参阅以下内容: