Verfügbare Zustandsschlüssel Unterstützte Aktionen Beispiel für eine SCP-Richtlinie

IAM-Bedingungsschlüssel für die Unternehmensführung

AWS Transfer Family stellt IAM-Bedingungsschlüssel bereit, mit denen Sie Ressourcenkonfigurationen in jeder IAM-Richtlinie einschränken können. Diese Bedingungsschlüssel können in identitätsbasierten Richtlinien verwendet werden, die Benutzern oder Rollen zugewiesen sind, oder in Service Control-Richtlinien (SCPs) für die organisatorische Steuerung.

Service Control-Richtlinien sind IAM-Richtlinien, die für das gesamte AWS Unternehmen gelten und präventive Schutzmaßnahmen für mehrere Konten bieten. Wenn diese Bedingungsschlüssel verwendet werden SCPs, helfen sie dabei, Sicherheits- und Compliance-Anforderungen unternehmensweit durchzusetzen.

Informationen finden Sie auch unter:

Aktionen, Ressourcen und Bedingungsschlüssel für Transfer Family
Richtlinien zur Servicesteuerung (SCPs)
Video, in dem beschrieben wird, wie präventive Schutzmaßnahmen mithilfe von Richtlinien zur Servicekontrolle durchgesetzt werden können

Verfügbare Zustandsschlüssel

AWS Transfer Family unterstützt die folgenden Bedingungsschlüssel zur Verwendung in IAM-Richtlinien:

transfer:RequestServerEndpointType: Schränkt die Servererstellung und Updates basierend auf dem Endpunkttyp (PUBLIC, VPC, VPC_ENDPOINT) ein. Wird häufig verwendet, um öffentlich zugängliche Endgeräte zu verhindern.
transfer:RequestServerProtocols: Schränkt die Erstellung und Aktualisierung von Servern auf der Grundlage unterstützter Protokolle (SFTP, FTPS, FTP,) ein. AS2
transfer:RequestServerDomain: Schränkt die Servererstellung auf der Grundlage des Domaintyps (S3, EFS) ein.
transfer:RequestConnectorProtocol: Schränkt die Erstellung von Konnektoren auf der Grundlage des Protokolls (AS2, SFTP) ein.

Unterstützte Aktionen

Die Bedingungsschlüssel können auf die folgenden AWS Transfer Family Aktionen angewendet werden:

CreateServer: Unterstützt RequestServerEndpointTypeRequestServerProtocols, und RequestServerDomain Bedingungstasten
UpdateServer: Unterstützt Tasten RequestServerEndpointType und RequestServerProtocols Bedingungstasten
CreateConnector: Unterstützt RequestConnectorProtocol Bedingungsschlüssel

Beispiel für eine SCP-Richtlinie

Das folgende Beispiel für ein SCP verhindert die Einrichtung von öffentlichen AWS Transfer Family Servern in Ihrer Organisation:


{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "DenyPublicTransferServers",
        "Effect": "Deny",
        "Action": ["transfer:CreateServer", "transfer:UpdateServer"],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "transfer:RequestServerEndpointType": "PUBLIC"
            }
        }
    }]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung für -Identität und -Zugriff

Compliance-Validierung