Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung der Zugriffskontrollen
Sie können den Zugriff eines Benutzers auf AWS Transfer Family Ressourcen mithilfe einer AWS Identity and Access Management (IAM) -Richtlinie steuern. Eine IAM Richtlinie ist eine Anweisung, in der Regel in einem JSON Format, die eine bestimmte Zugriffsebene auf eine Ressource ermöglicht. Sie verwenden eine IAM Richtlinie, um zu definieren, welche Dateioperationen Sie Ihren Benutzern gestatten möchten und welche nicht. Sie können auch eine IAM Richtlinie verwenden, um zu definieren, auf welche Amazon S3 S3-Buckets Sie Ihren Benutzern Zugriff gewähren möchten. Um diese Richtlinien für Benutzer festzulegen, erstellen Sie eine IAM Rolle für AWS Transfer Family , der die IAM Richtlinie und die Vertrauensbeziehung zugeordnet sind.
Jedem Benutzer wird eine IAM Rolle zugewiesen. Die Art der IAM Rolle, die AWS Transfer Family verwendet wird, wird als Servicerolle bezeichnet. Wenn sich ein Benutzer bei Ihrem Server anmeldet, AWS Transfer Family nimmt er die IAM Rolle an, die dem Benutzer zugewiesen ist. Informationen zum Erstellen einer IAM Rolle, die einem Benutzer Zugriff auf einen Amazon S3 S3-Bucket gewährt, finden Sie unter Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Service im IAMBenutzerhandbuch.
Sie können nur Schreibzugriff auf Amazon S3 S3-Objekte gewähren, indem Sie bestimmte Berechtigungen innerhalb einer IAM Richtlinie verwenden. Details hierzu finden Sie unter Gewähren Sie die Möglichkeit, nur Dateien zu schreiben und aufzulisten.
Der AWS Storage-Blog enthält einen Beitrag, in dem detailliert beschrieben wird, wie der Zugriff mit den geringsten Rechten eingerichtet wird. Einzelheiten finden Sie unter Implementieren des Zugriffs mit den geringsten Rechten in einem AWS Transfer Family Workflow
Anmerkung
Wenn Ihr Amazon S3 S3-Bucket mit AWS Key Management Service (AWS KMS) verschlüsselt ist, müssen Sie in Ihrer Richtlinie zusätzliche Berechtigungen angeben. Details hierzu finden Sie unter Datenverschlüsselung in Amazon S3. Darüber hinaus finden Sie weitere Informationen zu Sitzungsrichtlinien im IAMBenutzerhandbuch.
Themen
