翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセスコントロールの管理
(IAM) ポリシーを使用して、 AWS Transfer Family リソースへのユーザーのアクセスを AWS Identity and Access Management 制御できます。IAM ポリシーは、通常は JSON 形式のステートメントで、リソースへの特定のレベルのアクセスを許可するものです。IAM ポリシーを使用して、ユーザーの実行を許可するファイル操作を定義します。IAM ポリシーを使用すると、ユーザーにアクセス権を与える Amazon S3 バケットも定義できます。ユーザー向けにこれらのポリシーを定義するには、IAM ポリシーとそれに関連付けられた信頼関係を含んでいる AWS Transfer Family の IAM ロールを作成します。
ユーザーごとにロールが割り当てられます。が AWS Transfer Family 使用する IAM ロールのタイプは、サービスロール と呼ばれます。ユーザーがサーバーにログインすると、 はユーザーにマッピングされた IAM ロールを AWS Transfer Family 引き受けます。Amazon S3 バケットへのユーザーアクセスを提供する IAM ロールの作成については、「IAM ユーザーガイド」の「 AWS のサービスにアクセス許可を委任するロールの作成」を参照してください。
IAM ポリシー内の特定のアクセス許可を使用して、Amazon S3 オブジェクトへの書き込み専用アクセスを許可できます。詳細については、「ファイルの書き込みとリストのみの権限を付与します。」を参照してください。
AWS ストレージブログには、最小特権アクセスの設定方法に関する投稿が含まれています。詳細については、AWS Transfer Family 「 ワークフローでの最小特権アクセスの実装
注記
Amazon S3 バケットが AWS Key Management Service (AWS KMS) を使用して暗号化されている場合は、ポリシーで追加のアクセス許可を指定する必要があります。詳細については、「Amazon S3 でのデータ暗号化」を参照してください。さらに、IAM ユーザーガイドでもセッションポリシーに関する詳細をご覧いただけます。
