Bekerja dengan pengguna yang dikelola layanan - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan pengguna yang dikelola layanan

Anda dapat menambahkan pengguna yang dikelola layanan Amazon S3 atau Amazon EFS ke server Anda, tergantung pada pengaturan Domain server. Untuk informasi selengkapnya, lihat Mengkonfigurasi titik akhir server SFTP, FTPS, atau FTP.

Untuk menambahkan pengguna yang dikelola layanan secara terprogram, lihat contoh untuk API. CreateUser

catatan

Untuk pengguna yang dikelola layanan ada batas 2.000 entri direktori logis. Untuk informasi tentang menggunakan direktori logis, lihatMenggunakan direktori logis untuk menyederhanakan struktur direktori Transfer Family.

Menambahkan pengguna yang dikelola layanan Amazon S3

catatan

Jika Anda ingin mengonfigurasi bucket Amazon S3 lintas akun, ikuti langkah-langkah yang disebutkan dalam artikel Pusat Pengetahuan ini: Bagaimana cara mengonfigurasi AWS Transfer Family server saya untuk menggunakan bucket Amazon Simple Storage Service yang ada di akun lain? AWS .

Untuk menambahkan pengguna yang dikelola layanan Amazon S3 ke server Anda
  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/, lalu pilih Server dari panel navigasi.

  2. Pada halaman Server, pilih kotak centang server yang ingin Anda tambahkan pengguna.

  3. Pilih Tambahkan pengguna.

  4. Di bagian Konfigurasi pengguna, untuk Nama Pengguna, masukkan nama pengguna. Nama pengguna ini harus minimal 3 dan maksimal 100 karakter. Anda dapat menggunakan karakter berikut dalam nama pengguna: a—z, A-Z, 0-9, garis bawah '_', tanda hubung '-', periode ' . ', dan pada tanda “@”. Nama pengguna tidak dapat dimulai dengan tanda hubung '-', titik ' . ', atau pada tanda “@”.

  5. Untuk Access, pilih peran IAM yang sebelumnya Anda buat yang menyediakan akses ke bucket Amazon S3 Anda.

    Anda membuat peran IAM ini menggunakan prosedur diBuat peran dan kebijakan IAM. Peran IAM tersebut mencakup kebijakan IAM yang menyediakan akses ke bucket Amazon S3 Anda. Ini juga mencakup hubungan kepercayaan dengan AWS Transfer Family layanan, yang didefinisikan dalam kebijakan IAM lain. Jika Anda memerlukan kontrol akses berbutir halus untuk pengguna Anda, lihat Tingkatkan kontrol akses data dengan dan posting blog Amazon AWS Transfer Family S3.

  6. (Opsional) Untuk Kebijakan, pilih salah satu dari berikut ini:

    • Tidak ada

    • Kebijakan yang ada

    • Pilih kebijakan dari IAM: memungkinkan Anda memilih kebijakan sesi yang ada. Pilih Lihat untuk melihat objek JSON yang berisi detail kebijakan.

    • Kebijakan buat otomatis berdasarkan folder beranda: menghasilkan kebijakan sesi untuk Anda. Pilih Lihat untuk melihat objek JSON yang berisi detail kebijakan.

      catatan

      Jika Anda memilih Kebijakan buat otomatis berdasarkan folder beranda, jangan pilih Dibatasi untuk pengguna ini.

    Untuk mempelajari lebih lanjut tentang kebijakan sesi, lihatBuat peran dan kebijakan IAM. Untuk mempelajari lebih lanjut tentang membuat kebijakan sesi, lihatMembuat kebijakan sesi untuk bucket Amazon S3.

  7. Untuk direktori Home, pilih bucket Amazon S3 untuk menyimpan data yang akan ditransfer. AWS Transfer Family Masukkan jalur ke home direktori tempat pengguna Anda mendarat saat mereka masuk menggunakan klien mereka.

    Jika parameter ini kosong, root direktori bucket Amazon S3 Anda akan digunakan. Dalam hal ini, pastikan bahwa peran IAM Anda menyediakan akses ke root direktori ini.

    catatan

    Sebaiknya pilih jalur direktori yang berisi nama pengguna pengguna, yang memungkinkan Anda menggunakan kebijakan sesi secara efektif. Kebijakan sesi membatasi akses pengguna di bucket Amazon S3 ke direktori pengguna tersebut. home

  8. (Opsional) Untuk Dibatasi, pilih kotak centang sehingga pengguna Anda tidak dapat mengakses apa pun di luar folder itu dan tidak dapat melihat keranjang Amazon S3 atau nama folder.

    catatan

    Menugaskan pengguna direktori home dan membatasi pengguna ke direktori home itu harus cukup untuk mengunci akses pengguna ke folder yang ditunjuk. Jika Anda perlu menerapkan kontrol lebih lanjut, gunakan kebijakan sesi.

    Jika Anda memilih Dibatasi untuk pengguna ini, Anda tidak dapat memilih Kebijakan buat otomatis berdasarkan folder beranda, karena folder beranda bukan nilai yang ditentukan untuk pengguna Terbatas.

  9. Untuk kunci publik SSH, masukkan bagian kunci SSH publik dari key pair SSH.

    Kunci Anda divalidasi oleh layanan sebelum Anda dapat menambahkan pengguna baru Anda.

    catatan

    Untuk petunjuk tentang cara membuat key pair SSH, lihatHasilkan kunci SSH untuk pengguna yang dikelola layanan.

  10. (Opsional) Untuk Kunci dan Nilai, masukkan satu atau beberapa tag sebagai pasangan nilai kunci, dan pilih Tambahkan tag.

  11. Pilih Tambah untuk menambahkan pengguna baru Anda ke server yang Anda pilih.

    Pengguna baru muncul di bagian Pengguna pada halaman detail Server.

Langkah selanjutnya — Untuk langkah selanjutnya, lanjutkan keMentransfer file melalui titik akhir server menggunakan klien.

Menambahkan pengguna yang dikelola layanan Amazon EFS

Amazon EFS menggunakan model izin file Portable Operating System Interface (POSIX) untuk mewakili kepemilikan file.

Untuk menambahkan pengguna yang dikelola layanan Amazon EFS ke server Anda
  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/, lalu pilih Server dari panel navigasi.

  2. Pada halaman Server, pilih server Amazon EFS yang ingin Anda tambahkan pengguna.

  3. Pilih Tambah pengguna untuk menampilkan halaman Tambah pengguna.

  4. Di bagian Konfigurasi pengguna, gunakan pengaturan berikut.

    1. Nama pengguna, harus minimal 3 dan maksimal 100 karakter. Anda dapat menggunakan karakter berikut dalam nama pengguna: a—z, A-Z, 0-9, garis bawah '_', tanda hubung '-', periode ' . ', dan pada tanda “@”. Nama pengguna tidak dapat dimulai dengan tanda hubung '-', titik ' . ', atau pada tanda “@”.

    2. Untuk User ID dan Group ID, perhatikan hal berikut:

      • Untuk pengguna pertama yang Anda buat, kami sarankan Anda memasukkan nilai 0 untuk ID Grup dan ID Pengguna. Ini memberikan hak administrator pengguna untuk Amazon EFS.

      • Untuk pengguna tambahan, masukkan ID pengguna POSIX dan ID grup pengguna. ID ini digunakan untuk semua operasi Amazon Elastic File System yang dilakukan oleh pengguna.

      • Untuk ID Pengguna dan ID Grup, jangan gunakan angka nol di depan. Misalnya, dapat 12345 diterima, 012345 tidak.

    3. (Opsional) Untuk ID Grup Sekunder, masukkan satu atau lebih ID grup POSIX tambahan untuk setiap pengguna, dipisahkan dengan koma.

    4. Untuk Access, pilih peran IAM yang:

      • Memberikan pengguna akses hanya ke sumber daya Amazon EFS (sistem file) yang Anda ingin mereka akses.

      • Mendefinisikan operasi sistem file mana yang dapat dan tidak dapat dilakukan oleh pengguna.

      Kami menyarankan Anda menggunakan peran IAM untuk pemilihan sistem file Amazon EFS dengan akses mount dan izin baca/tulis. Misalnya, kombinasi dari dua kebijakan AWS terkelola berikut, meskipun cukup permisif, memberikan izin yang diperlukan untuk pengguna Anda:

      • AmazonElasticFileSystemClientFullAccess

      • AWSTransferConsoleFullAccess

      Untuk informasi selengkapnya, lihat AWS Transfer Family dukungan posting blog untuk Amazon Elastic File System.

    5. Untuk direktori Home, lakukan hal berikut:

      • Pilih sistem file Amazon EFS yang ingin Anda gunakan untuk menyimpan data yang akan ditransfer AWS Transfer Family.

      • Putuskan apakah akan mengatur direktori home ke Restricted. Menyetel direktori home ke Restricted memiliki efek berikut:

        • Pengguna Amazon EFS tidak dapat mengakses file atau direktori apa pun di luar folder itu.

        • Pengguna Amazon EFS tidak dapat melihat nama sistem file Amazon EFS (fs-xxxxxxx).

          catatan

          Saat Anda memilih opsi Dibatasi, symlink tidak dapat diselesaikan untuk pengguna Amazon EFS.

      • (Opsional) Masukkan jalur ke direktori home yang Anda inginkan agar pengguna masuk saat mereka masuk menggunakan klien mereka.

        Jika Anda tidak menentukan direktori home, direktori root sistem file Amazon EFS Anda akan digunakan. Dalam hal ini, pastikan bahwa peran IAM Anda menyediakan akses ke direktori root ini.

  5. Untuk kunci publik SSH, masukkan bagian kunci SSH publik dari key pair SSH.

    Kunci Anda divalidasi oleh layanan sebelum Anda dapat menambahkan pengguna baru Anda.

    catatan

    Untuk petunjuk tentang cara membuat key pair SSH, lihatHasilkan kunci SSH untuk pengguna yang dikelola layanan.

  6. (Opsional) Masukkan tag apa pun untuk pengguna. Untuk Kunci dan Nilai, masukkan satu atau beberapa tag sebagai pasangan nilai kunci, dan pilih Tambah tag.

  7. Pilih Tambah untuk menambahkan pengguna baru Anda ke server yang Anda pilih.

    Pengguna baru muncul di bagian Pengguna pada halaman detail Server.

Masalah yang mungkin Anda temui saat pertama kali SFTP ke server Transfer Family Anda:

  • Jika Anda menjalankan sftp perintah dan prompt tidak muncul, Anda mungkin menemukan pesan berikut:

    Couldn't canonicalize: Permission denied

    Need cwd

    Dalam hal ini, Anda harus meningkatkan izin kebijakan untuk peran pengguna Anda. Anda dapat menambahkan kebijakan AWS terkelola, sepertiAmazonElasticFileSystemClientFullAccess.

  • Jika Anda memasukkan pwd pada sftp prompt untuk melihat direktori home pengguna, Anda mungkin melihat pesan berikut, di mana USER-HOME-DIRECTORY adalah direktori home untuk pengguna SFTP:

    remote readdir("/USER-HOME-DIRECTORY"): No such file or directory

    Dalam hal ini, Anda harus dapat menavigasi ke direktori induk (cd ..), dan membuat direktori home pengguna (mkdir username).

Langkah selanjutnya — Untuk langkah selanjutnya, lanjutkan keMentransfer file melalui titik akhir server menggunakan klien.

Mengelola pengguna yang dikelola layanan

Di bagian ini, Anda dapat menemukan informasi tentang cara melihat daftar pengguna, cara mengedit detail pengguna, dan cara menambahkan kunci publik SSH.

Untuk menemukan daftar pengguna Anda
  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Pilih Server dari panel navigasi untuk menampilkan halaman Server.

  3. Pilih pengenal di kolom ID Server untuk melihat halaman Detail Server.

  4. Di bawah Pengguna, lihat daftar pengguna.

Untuk melihat atau mengedit detail pengguna
  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Pilih Server dari panel navigasi untuk menampilkan halaman Server.

  3. Pilih pengenal di kolom ID Server untuk melihat halaman Detail Server.

  4. Di bawah Pengguna, pilih nama pengguna untuk melihat halaman Detail pengguna.

    Anda dapat mengubah properti pengguna di halaman ini dengan memilih Edit.

  5. Pada halaman Detail pengguna, pilih Edit di samping Konfigurasi pengguna.

    Gambar yang menampilkan layar untuk mengedit konfigurasi pengguna
  6. Pada halaman Edit konfigurasi, untuk Access, pilih peran IAM yang sebelumnya Anda buat yang menyediakan akses ke bucket Amazon S3 Anda.

    Anda membuat peran IAM ini menggunakan prosedur diBuat peran dan kebijakan IAM. Peran IAM tersebut mencakup kebijakan IAM yang menyediakan akses ke bucket Amazon S3 Anda. Ini juga mencakup hubungan kepercayaan dengan AWS Transfer Family layanan, yang didefinisikan dalam kebijakan IAM lain.

  7. (Opsional) Untuk Kebijakan, pilih salah satu dari berikut ini:

    • Tidak ada

    • Kebijakan yang ada

    • Pilih kebijakan dari IAM untuk memilih kebijakan yang ada. Pilih Lihat untuk melihat objek JSON yang berisi detail kebijakan.

    Untuk mempelajari lebih lanjut tentang kebijakan sesi, lihatBuat peran dan kebijakan IAM. Untuk mempelajari lebih lanjut tentang membuat kebijakan sesi, lihatMembuat kebijakan sesi untuk bucket Amazon S3.

  8. Untuk direktori Home, pilih bucket Amazon S3 untuk menyimpan data yang akan ditransfer. AWS Transfer Family Masukkan jalur ke home direktori tempat pengguna Anda mendarat saat mereka masuk menggunakan klien mereka.

    Jika Anda membiarkan parameter ini kosong, root direktori bucket Amazon S3 Anda digunakan. Dalam hal ini, pastikan bahwa peran IAM Anda menyediakan akses ke root direktori ini.

    catatan

    Sebaiknya pilih jalur direktori yang berisi nama pengguna pengguna, yang memungkinkan Anda menggunakan kebijakan sesi secara efektif. Kebijakan sesi membatasi akses pengguna di bucket Amazon S3 ke direktori pengguna tersebut. home

  9. (Opsional) Untuk Dibatasi, pilih kotak centang sehingga pengguna Anda tidak dapat mengakses apa pun di luar folder itu dan tidak dapat melihat keranjang Amazon S3 atau nama folder.

    catatan

    Saat menugaskan pengguna direktori home dan membatasi pengguna ke direktori home itu, ini harus cukup untuk mengunci akses pengguna ke folder yang ditunjuk. Gunakan kebijakan sesi saat Anda perlu menerapkan kontrol lebih lanjut.

  10. Pilih Simpan untuk menyimpan perubahan Anda.

Untuk menghapus klaster
  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Pilih Server dari panel navigasi untuk menampilkan halaman Server.

  3. Pilih pengenal di kolom ID Server untuk melihat halaman Detail Server.

  4. Di bawah Pengguna, pilih nama pengguna untuk melihat halaman Detail pengguna.

  5. Pada halaman Detail pengguna, pilih Hapus di sebelah kanan nama pengguna.

  6. Di kotak dialog konfirmasi yang muncul, masukkan katadelete, lalu pilih Hapus untuk mengonfirmasi bahwa Anda ingin menghapus pengguna.

Pengguna dihapus dari daftar pengguna.

Untuk menambahkan kunci publik SSH untuk pengguna
  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Di panel navigasi, pilih Server.

  3. Pilih pengenal di kolom ID Server untuk melihat halaman Detail Server.

  4. Di bawah Pengguna, pilih nama pengguna untuk melihat halaman Detail pengguna.

  5. Pilih Tambahkan kunci publik SSH untuk menambahkan kunci publik SSH baru ke pengguna.

    catatan

    Kunci SSH hanya digunakan oleh server yang diaktifkan untuk Secure Shell (SSH) File Transfer Protocol (SFTP). Untuk informasi tentang cara membuat key pair SSH, lihatHasilkan kunci SSH untuk pengguna yang dikelola layanan.

  6. Untuk kunci publik SSH, masukkan bagian kunci publik SSH dari SSH key pair.

    Kunci Anda divalidasi oleh layanan sebelum Anda dapat menambahkan pengguna baru Anda. Format kunci SSH adalahssh-rsa string. Untuk menghasilkan key pair SSH, lihatHasilkan kunci SSH untuk pengguna yang dikelola layanan.

  7. Pilih Tambah kunci.

Untuk menghapus kunci publik SSH untuk pengguna
  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Di panel navigasi, pilih Server.

  3. Pilih pengenal di kolom ID Server untuk melihat halaman Detail Server.

  4. Di bawah Pengguna, pilih nama pengguna untuk melihat halaman Detail pengguna.

  5. Untuk menghapus kunci publik, pilih kotak centang kunci SSH dan pilih Hapus.