管理用户 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理用户

在以下部分中,您可以找到有关如何使用Amazon Transfer Family、Amazon Directory Service for Microsoft Active Directory或自定义身份提供商。

如果您使用服务托管身份类型,则将用户添加到启用文件传输协议的服务器。在执行此操作时,服务器上的各个用户名必须唯一。

作为各个用户属性的一部分,您还可以存储该用户的安全外壳 (SSH) 公有密钥。对于此过程使用的基于密钥的身份验证,必须执行此操作。私钥存储在本地用户的计算机上。当用户使用客户端发送身份验证请求到您的服务器时,您的服务器首先确认用户具有关联 SSH 私有密钥的访问权限。然后,服务器成功对该用户进行身份验证。

此外,您指定用户主目录或登录目录,并将Amazon Identity and Access Management(IAM) 角色分配给用户。(可选)您可以提供一个会话策略,将用户的访问权限限制为 Amazon S3 存储桶主目录。

Amazon EFS 与 Amazon S3

每种存储选项的特点:

  • 要限制访问权限:Amazon S3 支持会话策略;Amazon EFS 支持 POSIX 用户、组和辅助组 ID

  • 两者都支持公钥/私钥

  • 两者都支持主目录

  • 两者都支持逻辑目录

    注意

    对于 Amazon S3,对逻辑目录的大部分支持都是通过 API/CLI 进行的。您可以使用Restric复选框将用户锁定到其主目录,但不能指定虚拟目录结构。