Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des contrôles d'accès
Vous pouvez contrôler l'accès d'un utilisateur aux AWS Transfer Family ressources à l'aide d'une politique AWS Identity and Access Management (IAM). Une IAM politique est une déclaration, généralement sous JSON forme, qui autorise un certain niveau d'accès à une ressource. Vous utilisez une IAM politique pour définir les opérations sur les fichiers que vous souhaitez autoriser ou non vos utilisateurs à effectuer. Vous pouvez également utiliser une IAM politique pour définir le ou les compartiments Amazon S3 auxquels vous souhaitez donner accès à vos utilisateurs. Pour définir ces politiques pour les utilisateurs, vous créez un IAM rôle AWS Transfer Family auquel la IAM politique et la relation de confiance sont associées.
Un IAM rôle est attribué à chaque utilisateur. Le type de IAM rôle AWS Transfer Family utilisé est appelé rôle de service. Lorsqu'un utilisateur se connecte à votre serveur, il AWS Transfer Family assume le IAM rôle qui lui est attribué. Pour en savoir plus sur la création d'un IAM rôle permettant à un utilisateur d'accéder à un compartiment Amazon S3, consultez la section Création d'un rôle pour déléguer des autorisations à un AWS service dans le Guide de IAM l'utilisateur.
Vous pouvez accorder un accès en écriture uniquement aux objets Amazon S3 en utilisant certaines autorisations dans le cadre d'une IAM politique. Pour plus de détails, consultez Autoriser uniquement l'écriture et la liste des fichiers.
Le blog sur le AWS stockage contient un article expliquant comment configurer l'accès avec le moindre privilège. Pour plus de détails, voir Implémentation de l'accès avec le moindre privilège dans un AWS Transfer Family flux de travail
Note
Si votre compartiment Amazon S3 est chiffré à l'aide de AWS Key Management Service (AWS KMS), vous devez spécifier des autorisations supplémentaires dans votre politique. Pour plus de détails, consultez Chiffrement des données dans Amazon S3. En outre, vous pouvez obtenir plus d'informations sur les politiques de session dans le guide de IAM l'utilisateur.
Rubriques
