Implementierung logischer Verzeichnisse - AWS Transfer Family
Aktivieren Sie ChrootchrootFür Benutzer aktivierenStruktur des virtuellen Verzeichnisses

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Implementierung logischer Verzeichnisse

Wichtig

Anforderungen an das Stammverzeichnis

  • Wenn Sie die Amazon S3 S3-Einstellungen zur Leistungsoptimierung nicht verwenden, muss Ihr Stammverzeichnis beim Start vorhanden sein.

  • Für Amazon S3 bedeutet dies, ein Null-Byte-Objekt zu erstellen, das mit einem Schrägstrich () endet. /

  • Um diese Anforderung zu umgehen, sollten Sie erwägen, die Amazon S3 S3-Leistungsoptimierung zu aktivieren, wenn Sie Ihren Server erstellen oder aktualisieren.

  • Wenn Sie a HomeDirectory mit LOGICAL angeben HomeDirectoryType, muss der Wert einer Ihrer logischen Verzeichniszuordnungen zugeordnet werden. Der Dienst überprüft dies sowohl bei der Benutzererstellung als auch bei Aktualisierungen, um Konfigurationen zu verhindern, die nicht funktionieren würden.

Konfiguration des logischen Home-Verzeichnisses

Wenn Sie LOGICAL als Ihr System verwenden HomeDirectoryType, beachten Sie Folgendes:

  • Der HomeDirectory Wert muss einer Ihrer vorhandenen logischen Verzeichniszuordnungen entsprechen.

  • Das System überprüft dies automatisch bei der Benutzererstellung und bei Aktualisierungen.

  • Diese Überprüfung verhindert Konfigurationen, die zu Zugriffsproblemen führen würden.

Aktivieren Sie logische Verzeichnisse

Um logische Verzeichnisse für einen Benutzer zu verwenden, setzen Sie den HomeDirectoryType Parameter aufLOGICAL. Tun Sie dies, wenn Sie einen neuen Benutzer erstellen oder einen vorhandenen Benutzer aktualisieren. 

"HomeDirectoryType": "LOGICAL"

chrootFür Benutzer aktivieren

Erstellen Sie für eine Verzeichnisstrukturchroot, die aus einer einzelnen Verzeichnisstruktur Entry und einer Target Paarung für jeden Benutzer besteht. Der Eintrag/steht für den Stammordner, während Target den tatsächlichen Speicherort in Ihrem Bucket oder Dateisystem angibt.

Example for Amazon S3
[{"Entry": "/", "Target": "/amzn-s3-demo-bucket/jane"}]
Example for Amazon EFS
[{"Entry": "/", "Target": "/fs-faa1a123/jane"}]

Sie können einen absoluten Pfad wie im vorherigen Beispiel verwenden, oder Sie können eine dynamische Ersetzung für den Benutzernamen durch verwenden${transfer:UserName}, wie im folgenden Beispiel.

[{"Entry": "/", "Target":
"/amzn-s3-demo-bucket/${transfer:UserName}"}]

Im vorherigen Beispiel ist der Benutzer an sein Stammverzeichnis gebunden und kann sich in der Hierarchie nicht weiter oben bewegen.

Struktur des virtuellen Verzeichnisses

Für eine virtuelle Verzeichnisstruktur können Sie mehrere Entry Target Paarungen mit Zielen an einer beliebigen Stelle in Ihren S3-Buckets oder EFS-Dateisystemen erstellen, auch über mehrere Buckets oder Dateisysteme hinweg, sofern die IAM-Rollenzuordnung des Benutzers über Zugriffsberechtigungen verfügt.

Im folgenden Beispiel für eine virtuelle Struktur befindet sich der Benutzer, wenn er sich bei AWS SFTP anmeldet, im Stammverzeichnis mit den Unterverzeichnissen,, und. /pics /doc /reporting /anotherpath/subpath/financials

Anmerkung

Sofern Sie sich nicht dafür entscheiden, die Leistung Ihrer Amazon S3 S3-Verzeichnisse zu optimieren (wenn Sie einen Server erstellen oder aktualisieren), muss entweder der Benutzer oder ein Administrator die Verzeichnisse erstellen, sofern sie noch nicht existieren. Die Vermeidung dieses Problems ist ein Grund, eine Optimierung der Amazon S3 S3-Leistung in Betracht zu ziehen.

Für Amazon EFS benötigen Sie weiterhin den Administrator, um die logischen Zuordnungen oder das / Verzeichnis zu erstellen.

[
{"Entry": "/pics", "Target": "/amzn-s3-demo-bucket1/pics"}, 
{"Entry": "/doc", "Target": "/amzn-s3-demo-bucket1/anotherpath/docs"},
{"Entry": "/reporting", "Target": "/amzn-s3-demo-bucket2/Q1"},
{"Entry": "/anotherpath/subpath/financials", "Target": "/amzn-s3-demo-bucket2/financials"}]

Anmerkung

Sie können Dateien nur in die spezifischen Ordner hochladen, die Sie zuordnen. Das bedeutet, dass Sie im vorherigen Beispiel nicht in /anotherpath oder anotherpath/subpath Verzeichnisse hochladen können, sondern nuranotherpath/subpath/financials. Sie können diesen Pfaden auch nicht direkt zuordnen, da überlappende Pfade nicht zulässig sind.

Gehen Sie beispielsweise davon aus, dass Sie die folgenden Zuordnungen erstellen: 

{
   "Entry": "/pics", 
   "Target": "/amzn-s3-demo-bucket/pics"
}, 
{
   "Entry": "/doc", 
   "Target": "/amzn-s3-demo-bucket/mydocs"
}, 
{
   "Entry": "/temp", 
   "Target": "/amzn-s3-demo-bucket2/temporary"
}

Sie können nur Dateien in diese Buckets hochladen. Wenn Sie zum ersten Mal eine Verbindung herstellensftp, werden Sie im Stammverzeichnis abgelegt. / Wenn Sie versuchen, eine Datei in dieses Verzeichnis hochzuladen, schlägt der Upload fehl. Die folgenden Befehle zeigen eine Beispielsequenz: 

sftp> pwd
Remote working directory: /
sftp> put file
Uploading file to /file
remote open("/file"): No such file or directory

Um in eine beliebige Datei hochzuladendirectory/sub-directory, müssen Sie den Pfad explizit dem zuordnensub-directory.

Weitere Informationen zur Konfiguration logischer Verzeichnisse und chroot für Ihre Benutzer, einschließlich einer AWS CloudFormation Vorlage, die Sie herunterladen und verwenden können, finden Sie unter Vereinfachen Sie Ihre AWS SFTP-Struktur mit Chroot und logischen Verzeichnissen im AWS Storage-Blog.