翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
DescribedAccess
指定されたアクセスのプロパティを記述します。
内容
- ExternalId
-
ディレクトリ内の特定のグループを識別するために必要な一意の識別子。関連付けるグループのユーザーは、 を使用して、有効なプロトコル経由で Amazon S3 または Amazon EFS リソースにアクセスできます AWS Transfer Family。グループ名がわかっている場合は、Windows を使用して次のコマンドを実行して SID 値を表示できます PowerShell。
Get-ADGroup -Filter {samAccountName -like "YourGroupName*"} -Properties * | Select SamAccountName,ObjectSid
そのコマンドで、 を Active Directory グループの名前YourGroupNameに置き換えます。
このパラメータの検証に使用される正規表現は、スペースを含まない大文字と小文字の英数字からなる文字列です。下線文字 (_) や =,.@:/- の文字を含めることもできます。
型: 文字列
長さの制限:最小長は 1 です。最大長は 256 です。
パターン:
S-1-[\d-]+
必須: いいえ
- HomeDirectory
-
ユーザーがクライアントを使用してサーバーにログインするときの、ユーザーのランディングディレクトリ (フォルダ)。
HomeDirectory
の例は/bucket_name/home/mydirectory
です。注記
HomeDirectory
パラメータは、HomeDirectoryType
がPATH
に設定されている場合のみ使用されます。型: 文字列
長さの制限: 最小長は 0 です。最大長は 1,024 です。
パターン:
(|/.*)
必須: いいえ
- HomeDirectoryMappings
-
ユーザーに表示する Amazon S3 または Amazon EFS のパスとキー、およびそれらをどのように表示するかを指定する論理ディレクトリマッピング。
Entry
とTarget
のペアを指定する必要があり、Entry
はパスの表示方法を示し、Target
は実際の Amazon S3 または Amazon EFS のパスです。ターゲットを指定しただけの場合は、そのまま表示されます。また、 AWS Identity and Access Management (IAM) ロールが のパスへのアクセスを許可していることを確認する必要がありますTarget
。この値は、HomeDirectoryType
がLOGICALに設定されている場合にのみ設定できます。ほとんどの場合、セッションポリシーの代わりにこの値を使用することで、関連付けられたアクセスを指定されたホームディレクトリ (「
chroot
」) にロックダウンできます。そのためには、Entry
をスラッシュ (/) に設定し、Target
をHomeDirectory
パラメータ値に設定します。型: HomeDirectoryMapEntry オブジェクトの配列
配列メンバー:最小数は 1 項目です。最大数は 50,000 項目です。
必須: いいえ
- HomeDirectoryType
-
ユーザーがサーバーにログインするときにホームディレクトリにするランディングディレクトリ (フォルダ) のタイプ。これを
PATH
に設定した場合、ユーザーには、ファイル転送プロトコルクライアントに、絶対的な Amazon S3 バケットまたは現状の Amazon EFS パスが表示されます。これをLOGICAL
に設定した場合、Amazon S3 または Amazon EFS パスをユーザーに表示する方法に関して、HomeDirectoryMappings
でマッピングを指定する必要があります。注記
HomeDirectoryType
がLOGICAL
の場合は、HomeDirectoryMappings
パラメータを使用してマッピングを指定する必要があります。一方、HomeDirectoryType
がPATH
の場合は、HomeDirectory
パラメータを使用して絶対パスを指定します。テンプレートにHomeDirectory
とHomeDirectoryMappings
の両方を含めることはできません。型: 文字列
有効な値:
PATH | LOGICAL
必須:いいえ
- Policy
-
複数のユーザーで同じ AWS Identity and Access Management (IAM) ロールを使用できるようにするためのユーザーのセッションポリシー。このポリシーは、ユーザーアクセスのスコープを Amazon S3 バケットの一部に絞り込みます。このポリシー内に使用できる変数には、
${Transfer:UserName}
、${Transfer:HomeDirectory}
、${Transfer:HomeBucket}
があります。型: 文字列
長さの制限: 最小長は 0 です。最大長は 2048 です。
必須: いいえ
- PosixProfile
-
ユーザーの Amazon EFS ファイルシステムへのアクセスを制御する、ユーザー ID (
Uid
Gid
)、グループ ID (SecondaryGids
)、およびセカンダリグループ ID () を含む完全な POSIX ID。ファイルシステム内のファイルとディレクトリに設定される POSIX アクセス許可によって、Amazon EFS ファイルシステムとの間でファイルを転送するときにユーザーが得るアクセスのレベルが決まります。型: PosixProfile オブジェクト
必須: いいえ
- Role
-
Amazon S3 バケットまたは Amazon EFS ファイルシステムへのユーザーのアクセスを制御する AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。 Amazon S3 このロールにアタッチされたポリシーにより、ファイルを Amazon S3 バケットまたは Amazon EFS ファイルシステム間で転送する際の、ユーザーに付与するアクセスレベルが決定されます。IAM ロールには、ユーザーの転送リクエストを処理する際に、サーバーによるリソースへのアクセスを許可する信頼関係も含まれる必要があります。
型: 文字列
長さの制限: 最小長は 20 です。最大長は 2,048 です。
パターン:
arn:.*role/\S+
必須: いいえ
その他の参照資料
言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。