Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
CreateAccess
Wird von Administratoren verwendet, um auszuwählen, welche Gruppen im Verzeichnis Zugriff auf das Hoch- und Herunterladen von Dateien über die aktivierten Protokolle haben sollen AWS Transfer Family. Ein Microsoft Active Directory kann beispielsweise 50.000 Benutzer enthalten, aber nur ein kleiner Teil benötigt möglicherweise die Fähigkeit, Dateien auf den Server zu übertragen. Ein Administrator kann CreateAccess
damit den Zugriff auf die richtige Gruppe von Benutzern beschränken, die diese Fähigkeit benötigen.
Anforderungssyntax
{
"ExternalId": "string
",
"HomeDirectory": "string
",
"HomeDirectoryMappings": [
{
"Entry": "string
",
"Target": "string
",
"Type": "string
"
}
],
"HomeDirectoryType": "string
",
"Policy": "string
",
"PosixProfile": {
"Gid": number
,
"SecondaryGids": [ number
],
"Uid": number
},
"Role": "string
",
"ServerId": "string
"
}
Anforderungsparameter
Informationen zu den Parametern, die alle Aktionen gemeinsam haben, finden Sie unter Allgemeine Parameter.
Die Anforderung akzeptiert die folgenden Daten im JSON-Format.
- ExternalId
-
Eine eindeutige Kennung, die zur Identifizierung bestimmter Gruppen in Ihrem Verzeichnis erforderlich ist. Die Benutzer der Gruppe, die Sie zuordnen, haben über die aktivierten Protokolle Zugriff auf Ihre Amazon S3- oder Amazon EFS-Ressourcen AWS Transfer Family. Wenn Sie den Gruppennamen kennen, können Sie die SID-Werte anzeigen, indem Sie den folgenden Befehl unter Windows ausführen PowerShell.
Get-ADGroup -Filter {samAccountName -like "YourGroupName*"} -Properties * | Select SamAccountName,ObjectSid
Ersetzen Sie diesen Befehl YourGroupNamedurch den Namen Ihrer Active Directory-Gruppe.
Der reguläre Ausdruck, der zur Überprüfung dieses Parameters verwendet wird, ist eine Zeichenfolge, die aus alphanumerischen Groß- und Kleinbuchstaben ohne Leerzeichen besteht. Sie können auch Unterstriche oder eines der folgenden Zeichen verwenden: =, . @: /-
Typ: Zeichenfolge
Längenbeschränkungen: Minimale Länge beträgt 1 Zeichen. Maximale Länge beträgt 256 Zeichen.
Pattern:
S-1-[\d-]+
Erforderlich: Ja
- HomeDirectory
-
Das Zielverzeichnis (Ordner) für einen Benutzer bei der Serveranmeldung mithilfe des Client.
Ein Beispiel für
HomeDirectory
ist/bucket_name/home/mydirectory
.Anmerkung
Der
HomeDirectory
-Parameter wird nur verwendet, wennHomeDirectoryType
aufPATH
gesetzt ist.Typ: Zeichenfolge
Längenbeschränkungen: Minimale Länge von 0. Maximale Länge beträgt 1024 Zeichen.
Pattern:
(|/.*)
Erforderlich: Nein
- HomeDirectoryMappings
-
Logische Verzeichniszuordnungen, die angeben, welche Amazon S3- oder Amazon EFS-Pfade und -Schlüssel für Ihren Benutzer sichtbar sein sollen und wie Sie sie sichtbar machen möchten. Sie müssen das
Entry
Target
Und-Paar angeben, dasEntry
zeigt, wie der Pfad sichtbar gemachtTarget
wird und der tatsächliche Amazon S3- oder Amazon EFS-Pfad ist. Wenn Sie nur ein Ziel angeben, wird es unverändert angezeigt. Sie müssen außerdem sicherstellen, dass Ihre AWS Identity and Access Management (IAM-) Rolle Zugriff auf Pfade inTarget
bietet. Dieser Wert kann nur gesetzt werden, wenn er auf LOGICAL gesetztHomeDirectoryType
ist.Im Folgenden finden Sie ein
Entry
Beispiel für einTarget
Und-Paar.[ { "Entry": "/directory1", "Target": "/bucket_name/home/mydirectory" } ]
In den meisten Fällen können Sie diesen Wert anstelle der Sitzungsrichtlinie verwenden, um Ihren Benutzer auf das angegebene Home-Verzeichnis (“
chroot
„) zu sperren. Zu diesem Zweck können Sie denHomeDirectory
ParameterwertEntry
Target
auf/
und auf diesen festlegen.Im Folgenden finden Sie ein
Entry
Beispiel für einTarget
Und-Paarchroot
.[ { "Entry": "/", "Target": "/bucket_name/home/mydirectory" } ]
Typ: Array von HomeDirectoryMapEntry-Objekten
Array-Mitglieder: Die Mindestanzahl beträgt 1 Element. Maximale Anzahl von 50000 Artikeln.
Erforderlich: Nein
- HomeDirectoryType
-
Die Art des Zielverzeichnisses (Ordners), das das Home-Verzeichnis Ihrer Benutzer sein soll, wenn sie sich beim Server anmelden. Wenn Sie es auf einstellen
PATH
, sieht der Benutzer den absoluten Amazon S3-Bucket- oder Amazon EFS-Pfad so, wie er in seinen File Transfer Protocol-Clients ist. Wenn Sie es auf einstellenLOGICAL
, müssen Sie Zuordnungen dafür angeben, wie Sie Amazon S3- oder Amazon EFS-PfadeHomeDirectoryMappings
für Ihre Benutzer sichtbar machen möchten.Anmerkung
HomeDirectoryType
Ist dies derLOGICAL
Fall, müssen Sie mithilfe des Parameters Zuordnungen angeben.HomeDirectoryMappings
Ist dies hingegen der Fall,HomeDirectoryType
geben Sie mithilfe des Parameters einen absoluten Pfad anHomeDirectory
.PATH
Sie können nicht beidesHomeDirectory
undHomeDirectoryMappings
in Ihrer Vorlage haben.Typ: Zeichenfolge
Zulässige Werte:
PATH | LOGICAL
Erforderlich: Nein
- Policy
-
Eine Sitzungsrichtlinie für Ihren Benutzer, sodass Sie dieselbe AWS Identity and Access Management (IAM-) Rolle für mehrere Benutzer verwenden können. Diese Richtlinie beschränkt den Zugriff eines Benutzers auf Teile seines Amazon S3 S3-Buckets. Variablen, die Sie in dieser Richtlinie verwenden können:
${Transfer:UserName}
,${Transfer:HomeDirectory}
und${Transfer:HomeBucket}
.Anmerkung
Diese Richtlinie gilt nur, wenn die Domain von Amazon S3
ServerId
ist. Amazon EFS verwendet keine Sitzungsrichtlinien.AWS Transfer Family Speichert für Sitzungsrichtlinien die Richtlinie als JSON-Blob und nicht als Amazon-Ressourcennamen (ARN) der Richtlinie. Speichern Sie die Richtlinie als ein JSON-Blob und geben Sie sie in das
Policy
-Argument ein.Ein Beispiel für eine Sitzungsrichtlinien finden Sie unter Sitzungsrichtlinien.
Weitere Informationen finden Sie AssumeRolein der AWS Security Token Service API-Referenz.
Typ: Zeichenfolge
Längenbeschränkungen: Minimale Länge von 0. Maximale Länge beträgt 2048 Zeichen.
Erforderlich: Nein
- PosixProfile
-
Die vollständige POSIX-Identität, einschließlich Benutzer-ID (
Uid
), Gruppen-ID (Gid
) und sekundärer Gruppen-IDs (SecondaryGids
), die den Zugriff Ihrer Benutzer auf Ihre Amazon EFS-Dateisysteme (Elastic File System) steuert. Die POSIX-Berechtigungen, die für Dateien und Verzeichnisse in Ihrem Dateisystem festgelegt sind, bestimmen die Zugriffsebene, die Ihre Benutzer beim Übertragen von Dateien in und aus Ihren Amazon EFS-Dateisystemen erhalten.Typ: PosixProfile Objekt
Erforderlich: Nein
- Role
-
Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), die den Zugriff Ihrer Benutzer auf Ihren Amazon S3-Bucket oder Ihr Amazon EFS-Dateisystem steuert. Die mit dieser Rolle verbundenen Richtlinien bestimmen die Zugriffsebene, die Sie Ihren Benutzern beim Übertragen von Dateien in und aus Ihrem Amazon-S3-Bucket oder Amazon-EFS-Dateisystem bereitstellen möchten. Die IAM-Rolle sollte außerdem eine Vertrauensstellung enthalten, mit der der Server Zugriff auf Ihre Ressourcen erhält, wenn er die Übertragungsanfragen Ihres Benutzers bearbeitet.
Typ: Zeichenfolge
Längenbeschränkungen: Minimale Länge von 20. Maximale Länge beträgt 2048 Zeichen.
Pattern:
arn:.*role/\S+
Erforderlich: Ja
- ServerId
-
Eine vom System zugewiesene eindeutige ID für eine Server-Instance. Dies ist der spezifische Server, dem Sie Ihren Benutzer hinzugefügt haben.
Typ: Zeichenfolge
Längenbeschränkungen: Feste Länge von 19.
Pattern:
s-([0-9a-f]{17})
Erforderlich: Ja
Antwortsyntax
{
"ExternalId": "string",
"ServerId": "string"
}
Antwortelemente
Wenn die Aktion erfolgreich ist, sendet der Service eine HTTP 200-Antwort zurück.
Die folgenden Daten werden vom Service im JSON-Format zurückgegeben.
- ExternalId
-
Die externe Kennung der Gruppe, deren Benutzer über die aktivierten Protokolle Zugriff auf Ihre Amazon S3- oder Amazon EFS-Ressourcen haben AWS Transfer Family.
Typ: Zeichenfolge
Längenbeschränkungen: Minimale Länge beträgt 1 Zeichen. Maximale Länge beträgt 256 Zeichen.
Pattern:
S-1-[\d-]+
- ServerId
-
Die Kennung des Servers, mit dem der Benutzer verbunden ist.
Typ: Zeichenfolge
Längenbeschränkungen: Feste Länge von 19.
Pattern:
s-([0-9a-f]{17})
Fehler
Weitere Informationen zu den allgemeinen Fehlern, die bei allen Aktionen zurückgegeben werden, finden Sie unter Häufige Fehler.
- InternalServiceError
-
Diese Ausnahme wird ausgelöst, wenn im AWS Transfer Family Dienst ein Fehler auftritt.
HTTP Status Code: 500
- InvalidRequestException
-
Diese Ausnahme wird ausgelöst, wenn der Client eine falsch formatierte Anfrage sendet.
HTTP Status Code: 400
- ResourceExistsException
-
Die angeforderte Ressource ist nicht vorhanden oder befindet sich in einer anderen Region als der für den Befehl angegebenen.
HTTP Status Code: 400
- ResourceNotFoundException
-
Diese Ausnahme wird ausgelöst, wenn eine Ressource vom AWS Transfer Family Family-Dienst nicht gefunden wird.
HTTP Status Code: 400
- ServiceUnavailableException
-
Die Anfrage ist fehlgeschlagen, da der AWS Transfer Family Family-Dienst nicht verfügbar ist.
HTTP Status Code: 500
Weitere Informationen finden Sie unter:
Weitere Informationen zur Verwendung dieser API in einem der sprachspezifischen AWS SDKs finden Sie im Folgenden: