Verwaltung der Zugriffskontrollen

Sie können den Zugriff eines Benutzers auf AWS Transfer Family Ressourcen mithilfe einer AWS Identity and Access Management (IAM-) Richtlinie steuern. Eine IAM-Richtlinie ist eine Aussage, in der Regel im JSON-Format, die eine bestimmte Zugriffsebene auf eine Ressource ermöglicht. Sie verwenden eine IAM-Richtlinie, um zu definieren, welche Dateioperationen Sie Ihren Benutzern gestatten möchten und welche nicht. Sie können auch eine IAM-Richtlinie verwenden, um zu definieren, auf welche Amazon S3 S3-Buckets Sie Ihren Benutzern Zugriff gewähren möchten. Um diese Richtlinien für Benutzer festzulegen, erstellen Sie eine IAM-Rolle, der AWS Transfer Family die IAM-Richtlinie und die Vertrauensbeziehung zugeordnet sind.

Jedem Benutzer wird eine IAM-Rolle zugewiesen. Der verwendete IAM-Rollentyp wird als Servicerolle bezeichnet. AWS Transfer Family Wenn sich ein Benutzer bei Ihrem Server anmeldet, AWS Transfer Family nimmt er die dem Benutzer zugeordnete IAM-Rolle an. Weitere Informationen zum Erstellen einer IAM-Rolle, die einem Benutzer Zugriff auf einen Amazon S3 S3-Bucket gewährt, finden Sie unter Creating a role to delegate permissions to an AWS service im IAM-Benutzerhandbuch.

Sie können nur Schreibzugriff auf Amazon S3 S3-Objekte gewähren, indem Sie bestimmte Berechtigungen innerhalb einer IAM-Richtlinie verwenden. Details hierzu finden Sie unter Gewähren Sie die Möglichkeit, nur Dateien zu schreiben und aufzulisten.

Der AWS Storage-Blog enthält einen Beitrag, in dem detailliert beschrieben wird, wie der Zugriff mit den geringsten Rechten eingerichtet wird. Einzelheiten finden Sie unter Implementieren des Zugriffs mit den geringsten Rechten in einem AWS Transfer Family Workflow.