Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
DescribedAccess
Descrive le proprietà dell'accesso specificato.
Indice
- ExternalId
-
Un identificatore univoco necessario per identificare gruppi specifici all'interno della directory. Gli utenti del gruppo che associ hanno accesso alle tue risorse Amazon S3 o Amazon EFS tramite i protocolli abilitati che utilizzano. AWS Transfer Family Se conosci il nome del gruppo, puoi visualizzare i valori SID eseguendo il seguente comando utilizzando Windows. PowerShell
Get-ADGroup -Filter {samAccountName -like "YourGroupName*"} -Properties * | Select SamAccountName,ObjectSid
In quel comando, sostituiscilo YourGroupNamecon il nome del tuo gruppo Active Directory.
L'espressione regolare utilizzata per convalidare questo parametro è una stringa di caratteri composta da caratteri alfanumerici maiuscoli e minuscoli senza spazi. È inoltre possibile includere caratteri di sottolineatura o uno dei seguenti caratteri: =, . @: /-
Tipo: stringa
Limitazioni di lunghezza: lunghezza minima di 1. La lunghezza massima è 256 caratteri.
Modello:
S-1-[\d-]+
Campo obbligatorio: no
- HomeDirectory
-
La directory di destinazione (cartella) per un utente quando accede al server utilizzando il client.
Un esempio di
HomeDirectory
è/bucket_name/home/mydirectory
.Nota
Il parametro
HomeDirectory
è utilizzato solo seHomeDirectoryType
è impostato suPATH
.Tipo: stringa
Limitazioni di lunghezza: lunghezza minima di 0. La lunghezza massima è 1024 caratteri.
Modello:
(|/.*)
Campo obbligatorio: no
- HomeDirectoryMappings
-
Mappature di directory logiche che specificano quali percorsi e chiavi di Amazon S3 o Amazon EFS devono essere visibili all'utente e in che modo desideri renderli visibili. È necessario specificare la
Target
coppiaEntry
and, doveEntry
mostra come il percorso viene reso visibile edTarget
è il percorso effettivo di Amazon S3 o Amazon EFS. Se si specifica solo un obiettivo, questo viene visualizzato così com'è. È inoltre necessario assicurarsi che il proprio ruolo AWS Identity and Access Management (IAM) fornisca l'accesso ai percorsi inTarget
. Questo valore può essere impostato solo quandoHomeDirectoryType
è impostato su LOGICAL.Nella maggior parte dei casi, è possibile utilizzare questo valore al posto della politica di sessione per bloccare l'accesso associato alla home directory designata (»
chroot
«). A tale scopo, è possibileEntry
impostare '/' eTarget
impostare il valore delHomeDirectory
parametro.Tipo: matrice di oggetti HomeDirectoryMapEntry
Membri dell’array: numero minimo di 1 elemento. Numero massimo di 50000 articoli.
Campo obbligatorio: no
- HomeDirectoryType
-
Il tipo di directory (cartella) di destinazione in cui deve trovarsi la directory home degli utenti quando accedono al server. Se lo imposti su
PATH
, l'utente vedrà il bucket Amazon S3 assoluto o il percorso Amazon EFS così com'è nei client del protocollo di trasferimento file. Se lo imposti suLOGICAL
, devi fornire le mappature relative al modo in cui desideri rendere i percorsi Amazon S3 o Amazon EFS visibili ai tuoi utenti.HomeDirectoryMappings
Nota
In caso
HomeDirectoryType
LOGICAL
affermativo, devi fornire le mappature utilizzando il parametro.HomeDirectoryMappings
Se, invece,HomeDirectoryType
èPATH
, si fornisce un percorso assoluto utilizzando ilHomeDirectory
parametro. Non puoi avere entrambiHomeDirectory
eHomeDirectoryMappings
nel tuo modello.Tipo: stringa
Valori validi:
PATH | LOGICAL
Campo obbligatorio: no
- Policy
-
Una policy di sessione per il tuo utente in modo da poter utilizzare lo stesso ruolo AWS Identity and Access Management (IAM) su più utenti. Questa policy limita l'accesso di un utente a porzioni del suo bucket Amazon S3. Le variabili che è possibile utilizzare all'interno di questa policy includono
${Transfer:UserName}
,${Transfer:HomeDirectory}
e${Transfer:HomeBucket}
.Tipo: stringa
Limitazioni di lunghezza: lunghezza minima di 0. La lunghezza massima è 2048 caratteri.
Campo obbligatorio: no
- PosixProfile
-
L'identità POSIX completa, incluso ID utente (
Uid
), ID gruppo (Gid
) e qualsiasi ID gruppo secondario (SecondaryGids
), che controlla l'accesso degli utenti ai file system Amazon EFS. Le autorizzazioni POSIX impostate su file e directory nel file system determinano il livello di accesso che gli utenti ottengono durante il trasferimento dei file da e verso i file system Amazon EFS.Tipo: oggetto PosixProfile
Campo obbligatorio: no
- Role
-
Il nome della risorsa Amazon (ARN) del ruolo AWS Identity and Access Management (IAM) che controlla l'accesso degli utenti al bucket Amazon S3 o al file system EFS. Le policy associate a questo ruolo determineranno il livello di accesso che desideri offrire agli utenti quando trasferiscono i file da e verso il bucket Amazon S3 o il file system Amazon EFS. Il ruolo IAM deve contenere anche una relazione di trust che consente al server di accedere alle proprie risorse durante la manutenzione delle richieste di trasferimento degli utenti.
Tipo: stringa
Limitazioni di lunghezza: lunghezza minima di 20. La lunghezza massima è 2048 caratteri.
Modello:
arn:.*role/\S+
Campo obbligatorio: no
Vedi anche
Per ulteriori informazioni sull'utilizzo di questa API in uno degli SDK AWS specifici della lingua, consulta quanto segue: