생성 IAM 역할 및 정책 - AWS Transfer Family

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

생성 IAM 역할 및 정책

사용자를 만들 때 사용자 액세스에 대해 여러 결정을 내립니다. 여기에는 다음이 포함됩니다. Amazon S3 사용자가 액세스할 수 있는 버킷, 각 중 어떤 부분에 Amazon S3 버킷에 액세스할 수 있으며 사용자가 가진 권한은 PUT 또는 GET) ).

액세스를 설정하려면 리소스 기반 IAM 정책 및 IAM 이(가) 액세스 정보를 제공하는 역할을 합니다.

이에 따라 사용자는 Amazon S3 파일 작업의 대상 또는 소스 버킷입니다. 이렇게 하려면 나중에 자세하게 설명하는, 다음과 같은 상위 수준 단계를 거쳐야 합니다.

  1. 생성 IAM 정책 AWS Transfer Family.

  2. 생성 IAM 새로운 기능을 IAM 정책.

    읽기/쓰기 액세스 정책의 예는 다음을 참조하세요. 읽기/쓰기 액세스 정책 예. 범위 하향 정책의 예는 다음을 참조하십시오. 범위 축소 정책 예시.

  3. 다음 사이의 신뢰 관계를 확립합니다. AWS Transfer Family and AWS.

아래에서 이 과정을 수행하는 방법에 대한 자세한 정보를 확인할 수 있습니다.

에 대한 IAM 정책 생성 방법AWS Transfer Family

  1. 오픈을 IAM 콘솔 https://console.aws.amazon.com/iam/.

  2. 탐색 창에서 역할을 선택한 후 역할 생성.

    On 역할 생성 페이지, AWS 서비스 을(를) 선택했습니다.

  3. 선택 Transfer Family 서비스 목록에서 선택한 다음 다음: Permissions.

  4. 에서 권한 정책 첨부 섹션, 선택 정책 생성.

  5. On 정책 생성 페이지, 제슨 탭.

  6. 표시되는 편집기에서 편집기의 내용을 IAM 정책을 IAM 역할.

    읽기/쓰기 액세스를 부여하거나 사용자를 홈 디렉토리로 제한할 수 있습니다.

    읽기/쓰기 액세스 정책의 예는 다음을 참조하세요. 읽기/쓰기 액세스 정책 예. 범위 하향 정책의 예는 다음을 참조하십시오. 범위 축소 정책 예시.

  7. 선택 정책 검토 정책에 대한 이름과 설명을 입력하고 정책 생성.

다음으로, IAM 새로운 기능을 IAM 정책을 준수합니다.

용 IAM 역할을 생성하려면AWS Transfer Family

  1. 탐색 창에서 역할을 선택한 후 역할 생성.

    On 역할 생성 페이지, AWS 서비스 을(를) 선택했습니다.

  2. 선택 Transfer Family 선택한 다음 다음: Permissions. 이렇게 하면 AWS Transfer Family and AWS.

  3. 에서 권한 정책 첨부 섹션에서 방금 생성한 정책을 찾아 선택한 다음 선택한 다음: 태그.

  4. (선택 사항) 태그에 대한 키 및 값을 입력하고 다음: 단원을 검토하십시오..

  5. On 검토 페이지, 새 역할에 대한 이름과 설명을 입력한 다음 역할 생성.

다음으로, 여러분은 AWS Transfer Family and AWS.

신뢰 관계를 설정하려면

  1. 에서 IAM 콘솔에서 방금 생성한 역할을 선택합니다. (생성한 역할의 이름을 클릭해야 합니다).

  2. On 요약 페이지, 선택 신뢰 관계을 선택한 후 신뢰 관계 편집.

  3. 에서 신뢰 관계 편집 편집기를 서비스 is "transfer.amazonaws.com". 액세스 정책은 에 나와 있습니다.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "transfer.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  4. 선택 신탁 정책 업데이트 액세스 정책을 업데이트하려면

이제 IAM 중요한 역할을 하는 AWS Transfer Family 통화 AWS 서비스를 제공합니다. 역할에 첨부된 IAM 사용자 에 대한 액세스를 제공하기 위해 생성된 정책. 에서 시작하기AWS Transfer Family 섹션, 이 역할 및 정책은 사용자 또는 사용자에게 할당됩니다.

원한다면, 이번 주제 앞쪽에서 설명했듯이 사용자가 자신의 홈 디렉터리에만 액세스하게 하는 범위 축소 정책을 만들 수도 있습니다. 범위 축소 정책에 대한 자세한 내용은 단원을 참조하십시오.범위 축소 정책 예시.

자세한 내용은 IAM 역할, 참조 권한을 위임하는 역할을 AWS 서비스 in the IAM 사용 설명서.

에 대한 리소스 기반 정책에 대해 자세히 알아보기 위해 Amazon S3 참고 자료 의 ID 및 액세스 관리 Amazon S3 in the Amazon Simple Storage Service 개발자 가이드.