管理用户 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理用户

在下列部分中,您可找到有关如何使用Amazon Transfer FamilyAmazon Directory Service for Microsoft Active Directory或自定义身份提供商添加用户的信息。

如果您使用服务管理的身份类型,则可以将用户添加到启用文件传输协议的服务器中。在执行此操作时,服务器上的各个用户名必须唯一。

作为各个用户属性的一部分,您还可以存储该用户的安全外壳 (SSH) 公有密钥。这是基于密钥的身份验证所必需的,此过程使用这种身份验证。私钥存储在本地用户的计算机上。当您的用户使用客户端向您的服务器发送身份验证请求时,您的服务器首先确认该用户有权访问关联的 SSH 私钥。然后,服务器成功对用户进行身份验证。

此外,您还可以指定用户的主目录或登录目录,并为该用户分配Amazon Identity and Access Management (IAM) 角色。或者,您可以提供会话策略,限制用户只能访问您的 Amazon S3 存储桶的主目录。

亚马逊 EFS 与Amazon S3

每个存储选项的特征:

  • 限制访问权限:Amazon S3 支持会话策略;Amazon EFS 支持 POSIX 用户、群组和辅助群组 ID

  • 两者都支持公钥/私钥

  • 两者都支持主目录

  • 两者都支持逻辑目录

    注意

    对于 Amazon S3,对逻辑目录的大部分支持都是通过 API/CLI 进行的。您可以使用控制台中的 “限制” 复选框将用户锁定在其主目录中,但不能指定虚拟目录结构。