Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administrar los controles de acceso
Puede controlar el acceso de un usuario a AWS Transfer Family los recursos mediante una política AWS Identity and Access Management (IAM). Una IAM política es una declaración, normalmente en JSON formato, que permite un cierto nivel de acceso a un recurso. Utiliza una IAM política para definir qué operaciones de archivos desea permitir que los usuarios realicen y qué no realicen. También puede usar una IAM política para definir a qué bucket o buckets de Amazon S3 quiere dar acceso a sus usuarios. Para especificar estas políticas para los usuarios, debe crear un IAM rol AWS Transfer Family que tenga la IAM política y la relación de confianza asociadas.
A cada usuario se le asigna un IAM rol. El tipo de IAM rol que se AWS Transfer Family utiliza se denomina rol de servicio. Cuando un usuario inicia sesión en su servidor, AWS Transfer Family asume el IAM rol asignado al usuario. Para obtener información sobre cómo crear un IAM rol que proporcione a un usuario acceso a un bucket de Amazon S3, consulte Crear un rol para delegar permisos a un AWS servicio en la Guía del IAM usuario.
Puede conceder acceso de solo escritura a los objetos de Amazon S3 mediante determinados permisos incluidos en una IAM política. Para obtener más información, consulte Otorgue la capacidad de escribir y enumerar únicamente archivos.
El blog sobre AWS almacenamiento contiene una publicación en la que se detalla cómo configurar el acceso con privilegios mínimos. Para obtener más información, consulte Implementación del acceso con privilegios mínimos en un AWS Transfer Family flujo de trabajo
nota
Si su bucket de Amazon S3 está cifrado con AWS Key Management Service (AWS KMS), debe especificar permisos adicionales en su política. Para obtener más información, consulte Cifrado de datos en Amazon S3. Además, puede consultar más información sobre las políticas de sesión en la Guía del IAM usuario.
Temas
