사용자 관리

다음 섹션에서는AWS Directory Service for Microsoft Active Directory 또는 사용자 지정 ID 공급자를 사용하여AWS Transfer Family 사용자를 추가하는 방법에 대한 정보를 찾아볼 수 있습니다.

서비스 관리 ID 유형을 사용하는 경우 파일 전송 프로토콜 지원 서버에 사용자를 추가합니다. 이 경우 각 사용자 이름은 서버에서 고유해야 합니다.

또한 각 사용자 속성의 일부로, 사용자의 SSH(보안 셸) 퍼블릭 키를 저장합니다. 이 절차에서 사용하는 키 기반 인증을 위해서는 이렇게 해야 합니다. 개인 키는 사용자 컴퓨터에 로컬로 저장됩니다. 사용자가 클라이언트를 사용하여 서버에 인증 요청을 보내면 서버는 먼저 사용자가 연결된 SSH 개인 키에 액세스할 수 있는지 확인합니다. 그러면 서버가 사용자를 성공적으로 인증합니다.

또한 사용자의 홈 디렉터리 또는 랜딩 디렉터리를 지정하고 사용자에게AWS Identity and Access Management (IAM) 역할을 할당합니다. 필요에 따라 Amazon S3 버킷의 홈 디렉터리에만 사용자 액세스를 제한하는 세션 정책을 제공할 수 있습니다.

아마존 EFS와 Amazon S3 비교

각 스토리지 옵션의 특징:

• 액세스를 제한하려면: Amazon S3는 세션 정책을 지원하고, EFS POSIX 사용자, 그룹 및 보조 그룹 ID를 지원합니다.

• 둘 다 공개/개인 키를 지원합니다.

• 둘 다 홈 디렉터리를 지원합니다.

• 둘 다 논리적 디렉토리를 지원합니다.

  참고

  Amazon S3 경우 논리적 디렉터리에 대한 대부분의 지원은 API/CLI를 통해 이루어집니다. 콘솔의 Restricted 확인란을 사용하여 사용자를 홈 디렉터리에 고정할 수 있지만 가상 디렉터리 구조를 지정할 수는 없습니다.

주제

• 서비스 관리 사용자와의 작업
• AWSDirectory Service ID 공급자 사용
• 사용자 정의 자격 증명 공급자와의 협력
• 자습서: Amazon API Gateway 메서드를 사용자 지정 자격 증명 공급자로 설정