ユーザーの追加 - AWS Transfer Family

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

ユーザーの追加

サービス管理IDタイプを使用する場合、ファイル転送プロトコル対応サーバにユーザーを追加します。その場合、各ユーザー名はサーバーで一意である必要があります。

各ユーザーのプロパティの一部として、そのユーザーの Secure Shell (SSH) パブリックキーも保存します。この「使用開始」実習で使用する、キーベースの認証では、そうする必要があります。秘密キーは、ユーザーのコンピュータにローカルに保存されます。ユーザーがクライアントを使用して認証要求をサーバーに送信すると、サーバーは最初に、ユーザーが関連するSSH秘密キーにアクセスできることを確認します。その後、サーバーはユーザーを正常に認証します。

また、ユーザーのホーム ディレクトリまたはランディング ディレクトリを指定し、 AWS Identity and Access Management (IAM)役割をユーザーに提供します。オプションとして、ユーザーのアクセスを自分のホーム ディレクトリのみに制限するスコープ ダウン ポリシーを指定することもできます。 Amazon S3 バケット。

サーバーにユーザーを追加するには

  1. [ サーバ ]ページで、ユーザーを追加するサーバのチェックボックスをオンにします。

  2. [Add user] を選択します。

  3. [ ユーザー設定 セクション、 ユーザー名ユーザー名を入力します。このユーザー名は、3文字以上100文字以内でなければなりません。ユーザー名には、次の文字を使用できます。–z、A-Z、0–9、アンダースコア '_'、ハイフン '-'、ピリオド '.'、およびアットマーク "@"。ユーザー名の先頭にハイフン、ピリオド、または符号を使用することはできません。

  4. 対象 アクセス、 IAM 作成済みの役割で、 Amazon S3 バケット。

    この IAM で手順を使用する役割 作成 IAM 役割とポリシー. その IAM 役割には、 IAM のポリシーにより、 Amazon S3 バケット。また、このサービスには、 AWS Transfer Family サービス、別の IAM ポリシー。

  5. (オプション) 方針で、次のいずれかを選択します。

    • なし

    • 既存のポリシー

    • からポリシーを選択 IAM 既存のポリシーを選択します。選択 表示 ポリシーの詳細を含む JSON オブジェクトを表示します。

    スコープダウン ポリシーの詳細については、以下を参照してください。 作成 IAM 役割とポリシー. スコープ ダウン ポリシーの作成の詳細については、以下を参照してください。 スコープダウンポリシーの作成.

  6. 対象 ホームディレクトリ、 Amazon S3 バケットを使用して転送するデータを格納 AWS Transfer Family. _へのパスを入力 home というディレクトリを、ユーザーがクライアントを使用してログインするときに表示するディレクトリです。

    このパラメータを空白のままにした場合、Amazon S3 バケットの root ディレクトリが使用されます。この場合、 IAM 役割は、この root ディレクトリ。

    注記

    ユーザーのユーザー名が含まれるディレクトリパスを選択することをお勧めします。そうすることで、スコープダウンポリシーを効果的に使用できます。スコープ ダウン ポリシーは、 Amazon S3 バケットをそのユーザーの home ディレクトリ。

  7. (オプション) 制限付きユーザーがそのフォルダの外部にアクセスできなくなり、 Amazon S3 バケットまたはフォルダ名。

    注記

    ユーザーをホームディレクトリに割り当て、そのホームディレクトリにユーザーを制限する場合、指定されたフォルダへのユーザーのアクセスをロックダウンするのに十分な容量が必要です。さらにコントロールを適用する必要がある場合は、スコープダウン ポリシーを使用します。

  8. 対象 SSH公開鍵SSH 鍵ペアの公開 SSH 鍵部分を入力します。

    新しいユーザーを追加する前に、キーがサービスによって検証されます。

    重要

    SSH公開鍵の形式は、 ssh-rsa <string>. SSH 鍵ペアの生成方法については、以下を参照してください。 SSHキーの生成.

  9. (オプション) キー および 、キーと値のペアとして1つ以上のタグを入力し、 タグの追加.

  10. [Add (追加)] を選択して、新しいユーザーを選択したサーバーに追加します。

    新しいユーザーが ユーザー 」セクション サーバの詳細 ページ。

次のステップ

クライアントを使用したファイルの転送