Gestione dei controlli di accesso - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dei controlli di accesso

Puoi controllare l'accesso di un utente alle AWS Transfer Family risorse utilizzando una policy AWS Identity and Access Management (IAM). Una IAM policy è una dichiarazione, in genere in JSON formato, che consente un certo livello di accesso a una risorsa. Si utilizza una IAM politica per definire quali operazioni sui file si desidera consentire agli utenti di eseguire e quali no. Puoi anche utilizzare una IAM policy per definire a quale bucket o a quali bucket Amazon S3 desideri consentire l'accesso ai tuoi utenti. Per specificare queste politiche per gli utenti, crei un IAM ruolo a AWS Transfer Family cui sono associate la IAM politica e la relazione di fiducia.

A ogni utente viene assegnato un IAM ruolo. Il tipo di IAM ruolo AWS Transfer Family utilizzato è chiamato ruolo di servizio. Quando un utente accede al server, AWS Transfer Family assume il IAM ruolo associato all'utente. Per ulteriori informazioni sulla creazione di un IAM ruolo che fornisce a un utente l'accesso a un bucket Amazon S3, consulta Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'utente. IAM

Puoi concedere l'accesso in sola scrittura agli oggetti Amazon S3 utilizzando determinate autorizzazioni all'interno di una policy. IAM Per informazioni dettagliate, consultare Concedi la possibilità di scrivere ed elencare solo file.

Lo AWS Storage Blog contiene un post che descrive in dettaglio come configurare l'accesso con privilegi minimi. Per i dettagli, consulta Implementazione dell'accesso con privilegi minimi in un flusso di lavoro. AWS Transfer Family

Nota

Se il tuo bucket Amazon S3 è crittografato utilizzando AWS Key Management Service (AWS KMS), devi specificare autorizzazioni aggiuntive nella tua policy. Per informazioni dettagliate, consultare Crittografia dei dati in Amazon S3. Inoltre, puoi visualizzare ulteriori informazioni sulle politiche di sessione nella Guida per l'IAMutente.

Argomenti