ユーザーの管理 - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザーの管理

以下のセクションでは、AWS Transfer Family、AWS Directory Service for Microsoft Active Directory、またはカスタム ID プロバイダーを使用してユーザーを追加する方法について説明します。

サービス管理型 ID タイプを使用する場合は、ファイル転送プロトコル対応のサーバーにユーザーを追加します。その場合、各ユーザー名はサーバーで一意である必要があります。

各ユーザーのプロパティの一部として、そのユーザーの Secure Shell (SSH) パブリックキーも保存します。この手順で使用する、キーベースの認証では、そうする必要があります。プライベートキーは、ユーザーのコンピュータにローカルに保存されます。ユーザーがクライアントを使用してサーバーに認証要求を送信すると、サーバーはまず、ユーザーが関連付けられた SSH 秘密キーにアクセスできることを確認します。その後、サーバーはユーザーを正常に認証します。

さらに、ユーザーのホームディレクトリ、またはランディングディレクトリを指定して、ユーザーに AWS Identity and Access Management (IAM) ロールを割り当てます。必要に応じて、セッションポリシーを提供してユーザーアクセスを Amazon S3 バケットのホームディレクトリのみに限定できます。

Amazon EFS と Amazon S3 の比較

各ストレージオプションの特性:

  • アクセスを制限するには: Amazon S3 はセッションポリシーをサポートしています。Amazon EFS は POSIX ユーザー、グループ、およびセカンダリグループ ID をサポートしています。

  • いずれもパブリックキー/プライベートキーをサポートする

  • いずれもホームディレクトリをサポートする

  • いずれも論理ディレクトリをサポートする

    注記

    Amazon S3 では、論理ディレクトリのサポートの大部分は API/CLI 経由です。コンソールの [Restricted] (制限) チェックボックスを使用すると、ユーザーをホームディレクトリにロックダウンできますが、仮想ディレクトリ構造は指定できません。