创建 IAM 角色和策略 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 IAM 角色和策略

在创建用户时,您可以做出大量有关用户访问的决定。这些决策包括用户可访问的 Amazon S3 存储桶或 Amazon EFS 文件系统、每个 Amazon S3 存储桶的部分以及文件系统中的哪些文件可访问以及用户具有的权限(例如PUT或者GET)。

若要设置访问权限,请创建基于身份的Amazon Identity and Access Management(IAM) 策略和角色来提供该访问信息。作为此流程的一部分,您可以为用户提供对作为文件操作的目标或源的 Amazon S3 EFS 文件系统的访问权限。为此,请执行以下简要步骤(稍后将详细介绍):

  1. 为创建 IAM 策略Amazon Transfer Family.

  2. 创建 IAM 角色并附加新的 IAM 策略。请参阅以下示例策略:

  3. 在之间建立信任关系Amazon Transfer Family和 IAM 角色。

接下来,您可以找到有关如何执行此过程的更多详细信息。

为 Amazon Transfer Family 创建 IAM 策略

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中选择 Policies,然后选择 Create policy

    在存储库的创建策略页面上,选择选择服务.

  3. 选择Transfer从服务列表中。

  4. 创建策略页面上,选择 JSON 选项卡。

  5. 在显示的编辑器中,将编辑器的内容替换为要附加到 IAM 角色的 IAM 策略。

    您可以授予读/写访问权限或限制用户访问其主目录。有关更多信息,请参阅以下示例:

  6. 选择查看策略,并提供策略的名称和描述,然后选择创建策略.

接下来,您将创建一个 IAM 角色并向该角色附加新的 IAM 策略。

为 Amazon Transfer Family 创建 IAM 角色

  1. 在导航窗格中,选择角色,然后选择创建角色

    在存储库的创建角色页面上,确保Amazon服务被选择。

  2. 选择Transfer,然后选择后续:Permissions (下一步:权限)。这将在Amazon Transfer Family和Amazon.

  3. 附加权限策略部分中,找到并选择刚刚创建的策略,然后选择后续:标签

  4. (可选)输入标签的键和值,然后选择后续:审核

  5. 审核页面上,输入新角色的名称和描述,然后选择创建角色

接下来,您建立信任关系Amazon Transfer Family和Amazon.

建立信任关系

  1. 在 IAM 控制台中,选择您刚创建的角色。

  2. Summary (摘要) 页面上,选择 Trust relationships (信任关系),然后选择 Edit trust relationship (编辑信任关系)

  3. 编辑信任关系编辑器,请确保服务"transfer.amazonaws.com". 访问策略如下所示。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "transfer.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  4. 选择更新信任策略以更新访问策略。

您现在已创建一个 IAM 角色,该角色允许Amazon Transfer Family调用Amazon代表您的服务。您已将创建的 IAM 策略附加到该角色,以授予用户的访问权限。在教程:开始使用 Amazon Transfer Family部分中,此角色和策略将分配给用户。

(可选)您可以创建一个会话策略,该策略仅允许用户访问其主目录,如本主题前面所述。有关会话策略的更多信息,请参阅示例会话策略

有关 IAM 角色的更多一般信息,请参阅创建向Amazon服务中的IAM 用户指南.

要了解有关 Amazon S3 资源基于身份的策略的更多信息,请参阅Amazon S3 中的 Identity and Access Management中的Amazon Simple Storage Service 开发人员指南.