Menerapkan direktori logis - AWS Transfer Family
Aktifkan chrootAktifkan chroot untuk penggunaStruktur direktori virtual

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerapkan direktori logis

penting

Persyaratan direktori root

  • Jika Anda tidak menggunakan pengaturan optimasi kinerja Amazon S3 direktori root Anda harus ada saat startup.

  • Untuk Amazon S3, ini berarti membuat objek zero-byte yang diakhiri dengan garis miring (). /

  • Untuk menghindari persyaratan ini, pertimbangkan untuk mengaktifkan pengoptimalan kinerja Amazon S3 saat Anda membuat atau memperbarui server Anda.

  • Saat menentukan HomeDirectory dengan LOGICAL HomeDirectoryType, nilainya harus dipetakan ke salah satu pemetaan direktori logis Anda. Layanan memvalidasi ini selama pembuatan dan pembaruan pengguna untuk mencegah konfigurasi yang tidak akan berfungsi.

Konfigurasi direktori home logis

Saat menggunakan LOGICAL sebagai milik Anda HomeDirectoryType, perhatikan hal berikut:

  • HomeDirectory Nilai harus sesuai dengan salah satu pemetaan direktori logis Anda yang ada.

  • Sistem secara otomatis memvalidasi ini selama pembuatan dan pembaruan pengguna.

  • Validasi ini mencegah konfigurasi yang akan menyebabkan masalah akses.

Aktifkan direktori logis

Untuk menggunakan direktori logis untuk pengguna, atur HomeDirectoryType parameter keLOGICAL. Lakukan ini saat Anda membuat pengguna baru atau memperbarui pengguna yang sudah ada. 

"HomeDirectoryType": "LOGICAL"

Aktifkan chroot untuk pengguna

Untukchroot, buat struktur direktori yang terdiri dari satu Entry dan Target pasangan untuk setiap pengguna. Entri/mewakili folder root, sedangkan Target menentukan lokasi sebenarnya di bucket atau sistem file Anda.

Example for Amazon S3
[{"Entry": "/", "Target": "/amzn-s3-demo-bucket/jane"}]
Example for Amazon EFS
[{"Entry": "/", "Target": "/fs-faa1a123/jane"}]

Anda dapat menggunakan jalur absolut seperti pada contoh sebelumnya, atau Anda dapat menggunakan substitusi dinamis untuk nama pengguna dengan${transfer:UserName}, seperti pada contoh berikut.

[{"Entry": "/", "Target":
"/amzn-s3-demo-bucket/${transfer:UserName}"}]

Dalam contoh sebelumnya, pengguna dikunci ke direktori root mereka dan tidak dapat melintasi lebih tinggi dalam hierarki.

Struktur direktori virtual

Untuk struktur direktori virtual, Anda dapat membuat beberapa Entry Target pasangan, dengan target di mana saja di bucket S3 atau sistem file EFS Anda, termasuk di beberapa bucket atau sistem file, selama pemetaan peran IAM pengguna memiliki izin untuk mengaksesnya.

Dalam contoh struktur virtual berikut, ketika pengguna login ke AWS SFTP, mereka berada di direktori root dengan sub-direktori/pics,,, /doc dan. /reporting /anotherpath/subpath/financials

catatan

Kecuali Anda memilih untuk mengoptimalkan kinerja untuk direktori Amazon S3 Anda (saat Anda membuat atau memperbarui server), baik pengguna atau administrator perlu membuat direktori jika belum ada. Menghindari masalah ini adalah alasan untuk mempertimbangkan mengoptimalkan kinerja Amazon S3.

Untuk Amazon EFS, Anda masih memerlukan administrator untuk membuat pemetaan logis atau direktori. /

[
{"Entry": "/pics", "Target": "/amzn-s3-demo-bucket1/pics"}, 
{"Entry": "/doc", "Target": "/amzn-s3-demo-bucket1/anotherpath/docs"},
{"Entry": "/reporting", "Target": "/amzn-s3-demo-bucket2/Q1"},
{"Entry": "/anotherpath/subpath/financials", "Target": "/amzn-s3-demo-bucket2/financials"}]

catatan

Anda hanya dapat mengunggah file ke folder tertentu yang Anda petakan. Ini berarti bahwa dalam contoh sebelumnya, Anda tidak dapat mengunggah ke /anotherpath atau anotherpath/subpath direktori; hanyaanotherpath/subpath/financials. Anda juga tidak dapat memetakan ke jalur tersebut secara langsung, karena jalur yang tumpang tindih tidak diperbolehkan.

Misalnya, asumsikan Anda membuat pemetaan berikut: 

{
   "Entry": "/pics", 
   "Target": "/amzn-s3-demo-bucket/pics"
}, 
{
   "Entry": "/doc", 
   "Target": "/amzn-s3-demo-bucket/mydocs"
}, 
{
   "Entry": "/temp", 
   "Target": "/amzn-s3-demo-bucket2/temporary"
}

Anda hanya dapat mengunggah file ke bucket tersebut. Ketika Anda pertama kali terhubungsftp, Anda dijatuhkan ke direktori root,/. Jika Anda mencoba mengunggah file ke direktori itu, unggahan gagal. Perintah berikut menunjukkan urutan contoh: 

sftp> pwd
Remote working directory: /
sftp> put file
Uploading file to /file
remote open("/file"): No such file or directory

Untuk mengunggah ke salah satudirectory/sub-directory, Anda harus secara eksplisit memetakan jalur ke file. sub-directory

Untuk informasi selengkapnya tentang mengonfigurasi direktori logis dan chroot untuk pengguna Anda, termasuk AWS CloudFormation templat yang dapat Anda unduh dan gunakan, lihat Menyederhanakan Struktur AWS SFTP Anda dengan direktori chroot dan logis di Blog Penyimpanan. AWS