사용자 관리 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 관리

다음 단원에서는 를 이용해 사용자를 추가하는 방법에 대한 정보를 얻을 수 있습니다.AWS Transfer Family,AWS Directory Service for Microsoft Active Directory또는 사용자 지정 자격 증명 공급자.

서비스 관리형 ID 유형을 사용하는 경우 파일 전송 프로토콜 사용 서버에 사용자를 추가합니다. 이 작업을 할 때 각 사용자 이름은 서버 내에서 고유해야 합니다.

또한 각 사용자 속성의 일부로, 사용자의 SSH(보안 셸) 퍼블릭 키를 저장합니다. 이 작업은 이 절차에서 사용하는 키 기반 인증에서 수행해야 합니다. 개인 키는 사용자의 컴퓨터에 로컬로 저장됩니다. 사용자가 클라이언트를 사용하여 서버에 인증 요청을 보내면, 서버에서는 먼저 사용자가 연관된 SSH 프라이빗 키에 대한 액세스 권한을 가지고 있는지 확인합니다. 그러면 서버가 사용자를 성공적으로 인증합니다.

또한 사용자의 홈 디렉터리 또는 랜딩 디렉터리를 지정하고AWS Identity and Access Management사용자에 대한 (IAM) 역할입니다. 선택적으로 Amazon S3 버킷의 홈 디렉터리에 대한 사용자 액세스를 제한하는 세션 정책을 제공할 수 있습니다.

아마존 EFS Amazon S3 비교

각 스토리지 옵션의 특징:

  • 액세스를 제한하려면 Amazon S3 S3는 세션 정책을 지원합니다. Amazon EFS는 POSIX 사용자, 그룹 및 보조 그룹 ID를 지원합니다.

  • 둘 다 공개/개인 키를 지원합니다.

  • 둘 다 홈 디렉터리 지원

  • 둘 다 논리적 디렉터리 지원

    참고

    Amazon S3 경우 논리적 디렉터리에 대한 대부분의 지원은 API/CLI를 통해 이루어집니다. 이제한콘솔의 확인란을 선택하여 사용자를 홈 디렉터리로 잠그지만 가상 디렉터리 구조는 지정할 수 없습니다.