Implementación de directorios lógicos - AWS Transfer Family
Habilite chrootHabilitar chroot para los usuariosEstructura de directorio virtual

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Implementación de directorios lógicos

importante

Requisitos del directorio raíz

  • Si no utiliza la configuración de optimización del rendimiento de Amazon S3, su directorio raíz debe existir al inicio.

  • Para Amazon S3, esto significa crear un objeto de cero bytes que termine con una barra diagonal (). /

  • Para evitar este requisito, considere habilitar la optimización del rendimiento de Amazon S3 al crear o actualizar el servidor.

  • Al especificar a HomeDirectory con LOGICAL HomeDirectoryType, el valor debe asignarse a una de sus asignaciones de directorios lógicos. El servicio lo valida tanto durante la creación del usuario como durante las actualizaciones para evitar configuraciones que no funcionen.

Configuración del directorio principal lógico

Cuando utilice LOGICAL como su archivo HomeDirectoryType, tenga en cuenta lo siguiente:

  • El HomeDirectory valor debe corresponder a una de las asignaciones de directorios lógicos existentes.

  • El sistema lo valida automáticamente durante la creación y las actualizaciones del usuario.

  • Esta validación evita configuraciones que puedan provocar problemas de acceso.

Habilite los directorios lógicos

Para usar directorios lógicos para un usuario, defina LOGICAL el HomeDirectoryType parámetro en. Haga esto cuando cree un nuevo usuario o actualice un usuario existente. 

"HomeDirectoryType": "LOGICAL"

Habilitar chroot para los usuarios

Para chroot, cree una estructura de directorios que consista en un único Entry y un par Target para cada usuario. La entrada/representa la carpeta raíz, mientras que Target especifica la ubicación real en el depósito o sistema de archivos.

Example for Amazon S3
[{"Entry": "/", "Target": "/amzn-s3-demo-bucket/jane"}]
Example for Amazon EFS
[{"Entry": "/", "Target": "/fs-faa1a123/jane"}]

Puede utilizar una ruta absoluta, como en el ejemplo anterior, o puede usar una sustitución dinámica del nombre de usuario por ${transfer:UserName}, como en el ejemplo siguiente.

[{"Entry": "/", "Target":
"/amzn-s3-demo-bucket/${transfer:UserName}"}]

En el ejemplo anterior, el usuario está bloqueado en su directorio raíz y no puede ascender en la jerarquía.

Estructura de directorio virtual

Para una estructura de directorios virtuales, puede crear varios pares Entry Target, con destinos en cualquier lugar de los buckets S3 o sistemas de archivos EFS, incluso en varios buckets o sistemas de archivos, siempre que la asignación de roles de IAM del usuario tenga permisos para acceder a ellos.

En el siguiente ejemplo de estructura virtual, cuando el usuario inicia sesión en AWS SFTP, se encuentra en el directorio raíz con los subdirectorios de/pics, /doc/reporting, y. /anotherpath/subpath/financials

nota

A menos que elija optimizar el rendimiento de sus directorios de Amazon S3 (al crear o actualizar un servidor), el usuario o el administrador deberán crear los directorios si aún no existen. Evitar este problema es una razón para considerar la optimización del rendimiento de Amazon S3.

En el caso de Amazon EFS, aún necesita que el administrador cree las asignaciones lógicas del / directorio.

[
{"Entry": "/pics", "Target": "/amzn-s3-demo-bucket1/pics"}, 
{"Entry": "/doc", "Target": "/amzn-s3-demo-bucket1/anotherpath/docs"},
{"Entry": "/reporting", "Target": "/amzn-s3-demo-bucket2/Q1"},
{"Entry": "/anotherpath/subpath/financials", "Target": "/amzn-s3-demo-bucket2/financials"}]

nota

Solo puede cargar archivos en las carpetas específicas que se asignen. Esto significa que, en el ejemplo anterior, no puede subirlos a los directorios /anotherpath o anotherpath/subpath, únicamente a anotherpath/subpath/financials. Tampoco puede asignar esas rutas directamente, ya que no se permite la superposición de rutas.

Por ejemplo, supongamos que realiza las siguientes asignaciones: 

{
   "Entry": "/pics", 
   "Target": "/amzn-s3-demo-bucket/pics"
}, 
{
   "Entry": "/doc", 
   "Target": "/amzn-s3-demo-bucket/mydocs"
}, 
{
   "Entry": "/temp", 
   "Target": "/amzn-s3-demo-bucket2/temporary"
}

Solo puede cargar archivos en esos buckets. Cuando se conecta por primera vez a través de sftp, iniciará en el directorio raíz, /. Si intenta cargar un archivo en ese directorio, la carga no se realizará correctamente. Los siguientes comandos muestran una secuencia de ejemplo: 

sftp> pwd
Remote working directory: /
sftp> put file
Uploading file to /file
remote open("/file"): No such file or directory

Para subirlo a cualquier directory/sub-directory, debe asignar de forma explícita la ruta a sub-directory.

Para obtener más información sobre la configuración de los directorios lógicos y chroot para sus usuarios, incluida una AWS CloudFormation plantilla que pueda descargar y usar, consulte Simplifique la estructura de AWS SFTP con directorios chroot y lógicos en el blog de almacenamiento. AWS