本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
DescribedAccess
描述指定之存取權的屬性。
目錄
- ExternalId
-
識別目錄中特定群組所需的唯一識別碼。您關聯之群組的使用者可以透過已啟用的協定存取 Amazon S3 或 Amazon EFS 資源 AWS Transfer Family。如果您知道群組名稱,您可以使用 Windows 執行下列命令來檢視 SID 值 PowerShell。
Get-ADGroup -Filter {samAccountName -like "YourGroupName*"} -Properties * | Select SamAccountName,ObjectSid
在該命令中,YourGroupName用活動目錄組的名稱替換。
用來驗證此參數的規則運算式是由不含空格的大寫和小寫英數字元組成的字元字串。您也可以包含底線或下列任何字元:=, 。 @:/-
類型:字串
長度限制:長度下限為 1。長度上限為 256。
模式:
S-1-[\d-]+
必要:否
- HomeDirectory
-
使用者使用其用戶端登入伺服器時的登陸目錄 (資料夾)。
HomeDirectory
範例為/bucket_name/home/mydirectory
。注意
只有在
HomeDirectoryType
設為PATH
時才會使用HomeDirectory
參數。類型:字串
長度限制:長度下限為 0。長度上限為 1024。
模式:
(|/.*)
必要:否
- HomeDirectoryMappings
-
邏輯目錄對應,指定您的使用者可以看到哪些 Amazon S3 或 Amazon EFS 路徑和金鑰,以及您希望如何顯示這些路徑和金鑰。您必須指定
Entry
和Target
配對,其中Entry
顯示路徑的顯示方式,以及Target
實際的 Amazon S3 或 Amazon EFS 路徑。如果您僅指定目標,則會依原樣顯示該目標。您還必須確保您的 AWS Identity and Access Management (IAM) 角色可提供中路徑的存取權Target
。只有當設定為邏輯時HomeDirectoryType
,才能設定此值。在大多數情況下,您可以使用此值而非工作階段原則來鎖定對指定主目錄 (」
chroot
「) 的關聯存取。要做到這一點,你可Entry
以設置為 '/' 並設置Target
為HomeDirectory
參數值。類型:HomeDirectoryMapEntry 物件陣列
陣列成員:項目數下限為 1。5 萬個物品的最大數量。
必要:否
- HomeDirectoryType
-
使用者登入伺服器時,您希望的使用者主目錄之登陸目錄 (資料夾) 類型。如果將其設定為
PATH
,使用者將在其檔案傳輸協定用戶端中看到絕對的 Amazon S3 儲存貯體或 Amazon EFS 路徑。如果將其設定為LOGICAL
,則需要在中提供對應,以便讓使用者看到 Amazon S3 或 Amazon EFS 路徑的方式。HomeDirectoryMappings
注意
如果
HomeDirectoryType
是LOGICAL
,則必須使用HomeDirectoryMappings
參數提供對映。另一方面,HomeDirectoryType
如果您使用HomeDirectory
參數提供絕對路徑。PATH
您的範本HomeDirectoryMappings
中不HomeDirectory
能同時擁有和。類型:字串
有效值:
PATH | LOGICAL
必要:否
- Policy
-
用戶的會話策略,以便您可以在多個用戶之間使用相同的 AWS Identity and Access Management (IAM)角色。此政策限制了使用者對 Amazon S3 儲存貯體部分的存取權限。您可以在此政策內使用的變數包括
${Transfer:UserName}
、${Transfer:HomeDirectory}
和${Transfer:HomeBucket}
。類型:字串
長度限制:長度下限為 0。長度上限為 2048。
必要:否
- PosixProfile
-
控制使用者存取 Amazon EFS 檔案系統的完整 POSIX 身分,包括使用者 ID (
Uid
)、群組 ID (Gid
) 和任何次要群組 ID (SecondaryGids
)。對檔案系統中的檔案和目錄設定的 POSIX 許可,會決定使用者在 Amazon EFS 檔案系統中傳入和傳出檔案時所取得的存取等級。類型:PosixProfile 物件
必要:否
- Role
-
(IAM) 角色的亞馬遜資源名稱 AWS Identity and Access Management (ARN),用於控制使用者對 Amazon S3 儲存貯體或 Amazon EFS 檔案系統的存取。連接到此角色的政策會決定在將檔案傳入和傳出您的 Amazon S3 儲存貯體或 Amazon EFS 檔案系統時,您希望提供給使用者的存取層級。IAM 角色也應包含信任關係,允許伺服器在處理您使用者的傳輸請求時,存取您的資源。
類型:字串
長度限制︰長度下限為 20。長度上限為 2048。
模式:
arn:.*role/\S+
必要:否
另請參閱
如需在其中一個特定語言 AWS SDK 中使用此 API 的詳細資訊,請參閱下列內容: