Gestione degli utenti per gli endpoint del server - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione degli utenti per gli endpoint del server

Nelle sezioni seguenti, puoi trovare informazioni su come aggiungere utenti utilizzando AWS Transfer Family AWS Directory Service for Microsoft Active Directory o un provider di identità personalizzato.

Se si utilizza un tipo di identità gestito dal servizio, si aggiungono utenti al server abilitato al protocollo di trasferimento file. In tal caso, ogni nome utente deve essere univoco sul server.

Come parte delle proprietà di ogni utente, puoi anche archiviare la chiave pubblica SSH (Secure Shell) dell'utente. Questa operazione è necessaria per l'autenticazione basata su chiavi, utilizzata da questa procedura. La chiave privata viene archiviata localmente sul computer dell'utente. Quando l'utente invia una richiesta di autenticazione al server utilizzando un client, il server conferma innanzitutto che l'utente ha accesso alla chiave privata SSH associata. Il server quindi autentica correttamente l'utente.

Inoltre, si specifica la home directory o la directory di destinazione di un utente e si assegna un ruolo AWS Identity and Access Management (IAM) all'utente. Facoltativamente, puoi fornire una politica di sessione per limitare l'accesso degli utenti solo alla home directory del tuo bucket Amazon S3.

Importante

AWS Transfer Family impedisce ai nomi utente di 1 o 2 caratteri di autenticarsi sui server SFTP. Inoltre, blocchiamo anche il nome utente. root

Il motivo alla base di ciò è dovuto all'elevato volume di tentativi di accesso malevoli da parte degli scanner di password.

Confronto tra Amazon EFS e Amazon S3

Caratteristiche di ciascuna opzione di storage:

  • Per limitare l'accesso: Amazon S3 supporta le policy di sessione; Amazon EFS supporta gli ID utente, di gruppo e di gruppo secondari POSIX

  • Entrambi supportano chiavi pubbliche/private

  • Entrambi supportano le home directory

  • Entrambi supportano le directory logiche

    Nota

    Per Amazon S3, la maggior parte del supporto per le directory logiche avviene tramite API/CLI. Puoi utilizzare la casella di controllo Restricted nella console per bloccare un utente nella sua home directory, ma non puoi specificare una struttura di directory virtuale.

Directory logiche

Se si specificano valori di directory logica per l'utente, il parametro utilizzato dipende dal tipo di utente.

  • Per gli utenti gestiti dal servizio, fornisci i valori della directory logica in. HomeDirectoryMappings

  • Per gli utenti di provider di identità personalizzati, fornisci i valori della directory logica in. HomeDirectoryDetails

Argomenti