Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola kontrol akses
Anda dapat mengontrol akses pengguna ke AWS Transfer Family sumber daya dengan menggunakan kebijakan AWS Identity and Access Management (IAM). Kebijakan IAM adalah pernyataan, biasanya dalam format JSON, yang memungkinkan tingkat akses tertentu ke sumber daya. Anda menggunakan kebijakan IAM untuk menentukan operasi file apa yang Anda ingin mengizinkan pengguna Anda untuk melakukan dan tidak melakukan. Anda juga dapat menggunakan kebijakan IAM untuk menentukan bucket atau bucket Amazon S3 yang ingin Anda akses kepada pengguna. Untuk menentukan kebijakan ini bagi pengguna, Anda membuat peran IAM AWS Transfer Family yang memiliki kebijakan IAM dan hubungan kepercayaan yang terkait dengannya.
Setiap pengguna diberi peran IAM. Jenis peran IAM yang AWS Transfer Family digunakan disebut peran layanan. Saat pengguna masuk ke server Anda, AWS Transfer Family asumsikan peran IAM yang dipetakan ke pengguna. Untuk mempelajari cara membuat peran IAM yang menyediakan akses pengguna ke bucket Amazon S3, lihat Membuat peran untuk mendelegasikan izin ke AWS layanan di Panduan Pengguna IAM.
Anda dapat memberikan akses hanya tulis ke objek Amazon S3 dengan menggunakan izin tertentu dalam kebijakan IAM. Lihat perinciannya di Memberikan kemampuan untuk hanya menulis dan daftar file.
Blog AWS Penyimpanan berisi posting yang merinci cara mengatur akses hak istimewa paling sedikit. Untuk detailnya, lihat Menerapkan akses hak istimewa terkecil dalam AWS Transfer Family alur kerja
catatan
Jika bucket Amazon S3 dienkripsi menggunakan AWS Key Management Service (AWS KMS), Anda harus menentukan izin tambahan dalam kebijakan Anda. Lihat perinciannya di Enkripsi data di Amazon S3. Selain itu, Anda dapat melihat informasi selengkapnya tentang kebijakan sesi di Panduan Pengguna IAM.
Topik
