DescribedAccess - AWS Transfer Family
IndiceVedi anche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

DescribedAccess

Descrive le proprietà dell'accesso specificato.

Indice

ExternalId

Un identificatore univoco necessario per identificare gruppi specifici all'interno della directory. Gli utenti del gruppo che associ hanno accesso alle tue risorse Amazon S3 o Amazon EFS tramite i protocolli abilitati che utilizzano. AWS Transfer Family Se conosci il nome del gruppo, puoi visualizzare i valori SID eseguendo il seguente comando utilizzando Windows. PowerShell

Get-ADGroup -Filter {samAccountName -like "YourGroupName*"} -Properties * | Select SamAccountName,ObjectSid

In quel comando, sostituiscilo YourGroupNamecon il nome del tuo gruppo Active Directory.

L'espressione regolare utilizzata per convalidare questo parametro è una stringa di caratteri composta da caratteri alfanumerici maiuscoli e minuscoli senza spazi. È inoltre possibile includere caratteri di sottolineatura o uno dei seguenti caratteri: =, . @: /-

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima di 1. La lunghezza massima è 256 caratteri.

Modello: S-1-[\d-]+

Campo obbligatorio: no

HomeDirectory

La directory di destinazione (cartella) per un utente quando accede al server utilizzando il client.

Un esempio di HomeDirectory è /bucket_name/home/mydirectory.

Nota

Il parametro HomeDirectory è utilizzato solo se HomeDirectoryType è impostato su PATH.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima di 0. La lunghezza massima è 1024 caratteri.

Modello: (|/.*)

Campo obbligatorio: no

HomeDirectoryMappings

Mappature di directory logiche che specificano quali percorsi e chiavi di Amazon S3 o Amazon EFS devono essere visibili all'utente e in che modo desideri renderli visibili. È necessario specificare la Target coppia Entry and, dove Entry mostra come il percorso viene reso visibile ed Target è il percorso effettivo di Amazon S3 o Amazon EFS. Se si specifica solo un obiettivo, questo viene visualizzato così com'è. È inoltre necessario assicurarsi che il proprio ruolo AWS Identity and Access Management (IAM) fornisca l'accesso ai percorsi inTarget. Questo valore può essere impostato solo quando HomeDirectoryType è impostato su LOGICAL.

Nella maggior parte dei casi, è possibile utilizzare questo valore al posto della politica di sessione per bloccare l'accesso associato alla home directory designata (» chroot «). A tale scopo, è possibile Entry impostare '/' e Target impostare il valore del HomeDirectory parametro.

Tipo: matrice di oggetti HomeDirectoryMapEntry

Membri dell’array: numero minimo di 1 elemento. Numero massimo di 50000 articoli.

Campo obbligatorio: no

HomeDirectoryType

Il tipo di directory (cartella) di destinazione in cui deve trovarsi la directory home degli utenti quando accedono al server. Se lo imposti suPATH, l'utente vedrà il bucket Amazon S3 assoluto o il percorso Amazon EFS così com'è nei client del protocollo di trasferimento file. Se lo imposti suLOGICAL, devi fornire le mappature relative al modo in cui desideri rendere i percorsi Amazon S3 o Amazon EFS visibili ai tuoi utenti. HomeDirectoryMappings

Nota

In caso HomeDirectoryType LOGICAL affermativo, devi fornire le mappature utilizzando il parametro. HomeDirectoryMappings Se, invece, HomeDirectoryType èPATH, si fornisce un percorso assoluto utilizzando il HomeDirectory parametro. Non puoi avere entrambi HomeDirectory e HomeDirectoryMappings nel tuo modello.

Tipo: stringa

Valori validi: PATH | LOGICAL

Campo obbligatorio: no

Policy

Una policy di sessione per il tuo utente in modo da poter utilizzare lo stesso ruolo AWS Identity and Access Management (IAM) su più utenti. Questa policy limita l'accesso di un utente a porzioni del suo bucket Amazon S3. Le variabili che è possibile utilizzare all'interno di questa policy includono ${Transfer:UserName}, ${Transfer:HomeDirectory} e ${Transfer:HomeBucket}.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima di 0. La lunghezza massima è 2048 caratteri.

Campo obbligatorio: no

PosixProfile

L'identità POSIX completa, incluso ID utente (Uid), ID gruppo (Gid) e qualsiasi ID gruppo secondario (SecondaryGids), che controlla l'accesso degli utenti ai file system Amazon EFS. Le autorizzazioni POSIX impostate su file e directory nel file system determinano il livello di accesso che gli utenti ottengono durante il trasferimento dei file da e verso i file system Amazon EFS.

Tipo: oggetto PosixProfile

Campo obbligatorio: no

Role

Il nome della risorsa Amazon (ARN) del ruolo AWS Identity and Access Management (IAM) che controlla l'accesso degli utenti al bucket Amazon S3 o al file system EFS. Le policy associate a questo ruolo determineranno il livello di accesso che desideri offrire agli utenti quando trasferiscono i file da e verso il bucket Amazon S3 o il file system Amazon EFS. Il ruolo IAM deve contenere anche una relazione di trust che consente al server di accedere alle proprie risorse durante la manutenzione delle richieste di trasferimento degli utenti.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima di 20. La lunghezza massima è 2048 caratteri.

Modello: arn:.*role/\S+

Campo obbligatorio: no

Vedi anche

Per ulteriori informazioni sull'utilizzo di questa API in uno degli SDK AWS specifici della lingua, consulta quanto segue: