翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセスコントロールの管理
(IAM) ポリシーを使用して、 AWS Transfer Family リソースへのユーザーのアクセスを AWS Identity and Access Management 制御できます。IAM ポリシーは、通常は JSON 形式のステートメントで、リソースへの特定のレベルのアクセスを許可するものです。IAM ポリシーを使用して、ユーザーの実行を許可するファイル操作を定義します。IAM ポリシーを使用すると、ユーザーにアクセス権を与える Amazon S3 バケットも定義できます。ユーザー向けにこれらのポリシーを定義するには、IAM ポリシーとそれに関連付けられた信頼関係を含んでいる AWS Transfer Family の IAM ロールを作成します。
ユーザーごとにロールが割り当てられます。が AWS Transfer Family 使用する IAM ロールのタイプは、サービスロール と呼ばれます。ユーザーがサーバーにログインすると、 はユーザーにマッピングされた IAM ロールを AWS Transfer Family 引き受けます。Amazon S3 バケットへのユーザーアクセスを提供する IAM ロールの作成については、IAM ユーザーガイドの「 AWS のサービスにアクセス許可を委任するロールの作成」を参照してください。
IAM ポリシー内の特定のアクセス許可を使用して、Amazon S3 オブジェクトへの書き込み専用アクセスを許可できます。詳細については、「ファイルの書き込みとリストのみの権限を付与します。」を参照してください。
AWS ストレージブログには、最小特権アクセスを設定する方法の詳細が記載された投稿が含まれています。詳細については、AWS Transfer Family 「ワークフローでの最小特権アクセスの実装
注記
Amazon S3 バケットが AWS Key Management Service (AWS KMS) を使用して暗号化されている場合は、ポリシーで追加のアクセス許可を指定する必要があります。詳細については、「Amazon S3 でのデータ暗号化」を参照してください。さらに、IAM ユーザーガイドでもセッションポリシーに関する詳細をご覧いただけます。