사용자 관리 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 관리

다음 섹션에서는AWS Directory Service for Microsoft Active Directory 또는 사용자 지정 ID 공급자를 사용하여AWS Transfer Family 사용자를 추가하는 방법에 대한 정보를 찾아볼 수 있습니다.

서비스 관리 ID 유형을 사용하는 경우 파일 전송 프로토콜 지원 서버에 사용자를 추가합니다. 이 작업을 할 때 각 사용자 이름은 서버 내에서 고유해야 합니다.

또한 각 사용자 속성의 일부로, 사용자의 SSH(보안 셸) 퍼블릭 키를 저장합니다. 이 절차에서 사용하는 키 기반 인증에는 이렇게 해야 합니다. 개인 키는 사용자 컴퓨터에 로컬로 저장됩니다. 사용자가 클라이언트를 사용하여 서버에 인증 요청을 보내면 서버는 먼저 사용자가 연결된 SSH 개인 키에 액세스할 수 있는지 확인합니다. 그러면 서버가 사용자를 성공적으로 인증합니다.

또한 사용자의 홈 디렉터리 또는 랜딩 디렉터리를 지정하고 사용자에게AWS Identity and Access Management (IAM) 역할을 할당합니다. 선택적으로 Amazon S3 버킷의 홈 디렉터리에 대한 사용자 액세스를 제한하는 세션 정책을 제공할 수 있습니다.

아마존 EFS 대 Amazon S3

각 스토리지 옵션의 특징:

  • 액세스를 제한하려면: Amazon S3는 세션 정책을 지원하고, Amazon EFS POSIX 사용자, 그룹 및 보조 그룹 ID를 지원합니다.

  • 둘 다 공개/개인 키 지원

  • 둘 다 홈 디렉터리를 지원합니다.

  • 둘 다 논리적 디렉터리를 지원합니다.

    참고

    Amazon S3 경우 대부분의 논리적 디렉토리 지원은 API/CLI를 통해 이루어집니다. 콘솔의 제한 확인란을 사용하여 사용자를 홈 디렉터리에 잠글 수 있지만 가상 디렉터리 구조를 지정할 수는 없습니다.