Implementazione di directory logiche - AWS Transfer Family
Abilita chrootAbilita chroot per gli utentiStruttura delle directory virtuali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Implementazione di directory logiche

Importante

Requisiti della directory principale

  • Se non utilizzi le impostazioni di ottimizzazione delle prestazioni di Amazon S3, la directory principale deve esistere all'avvio.

  • Per Amazon S3, ciò significa creare un oggetto a zero byte che termina con una barra (). /

  • Per evitare questo requisito, valuta la possibilità di abilitare l'ottimizzazione delle prestazioni di Amazon S3 quando crei o aggiorni il tuo server.

  • Quando si specifica un HomeDirectory con LOGICAL HomeDirectoryType, il valore deve essere mappato a una delle mappature di directory logiche. Il servizio lo convalida sia durante la creazione degli utenti che durante gli aggiornamenti per evitare configurazioni che non funzionerebbero.

Configurazione logica della home directory

Quando si utilizza LOGICAL come impostazione HomeDirectoryType predefinita, tenere presente quanto segue:

  • Il HomeDirectory valore deve corrispondere a una delle mappature di directory logiche esistenti.

  • Il sistema lo convalida automaticamente durante la creazione e gli aggiornamenti degli utenti.

  • Questa convalida impedisce configurazioni che potrebbero causare problemi di accesso.

Abilita le directory logiche

Per utilizzare le directory logiche per un utente, imposta il HomeDirectoryType parametro su. LOGICAL Esegui questa operazione quando crei un nuovo utente o aggiorni un utente esistente. 

"HomeDirectoryType": "LOGICAL"

Abilita chroot per gli utenti

Perchroot, crea una struttura di directory composta da una singola Entry Target combinazione per ogni utente. La voce/rappresenta la cartella principale, mentre Target specifica la posizione effettiva nel bucket o nel file system.

Example for Amazon S3
[{"Entry": "/", "Target": "/amzn-s3-demo-bucket/jane"}]
Example for Amazon EFS
[{"Entry": "/", "Target": "/fs-faa1a123/jane"}]

È possibile utilizzare un percorso assoluto come nell'esempio precedente oppure utilizzare una sostituzione dinamica del nome utente con${transfer:UserName}, come nell'esempio seguente.

[{"Entry": "/", "Target":
"/amzn-s3-demo-bucket/${transfer:UserName}"}]

Nell'esempio precedente, l'utente è bloccato nella propria directory principale e non può spostarsi più in alto nella gerarchia.

Struttura delle directory virtuali

Per una struttura di directory virtuale, puoi creare più Entry Target abbinamenti, con destinazioni ovunque nei bucket S3 o nei file system EFS, anche su più bucket o file system, purché la mappatura dei ruoli IAM dell'utente disponga delle autorizzazioni per accedervi.

Nel seguente esempio di struttura virtuale, quando l'utente accede a AWS SFTP, si trova nella directory principale con le sottodirectory di,, e. /pics /doc /reporting /anotherpath/subpath/financials

Nota

A meno che tu non scelga di ottimizzare le prestazioni per le tue directory Amazon S3 (quando crei o aggiorni un server), l'utente o un amministratore devono creare le directory se non esistono già. Evitare questo problema è un motivo per prendere in considerazione l'ottimizzazione delle prestazioni di Amazon S3.

Per Amazon EFS, è comunque necessario che l'amministratore crei le mappature logiche o la / directory.

[
{"Entry": "/pics", "Target": "/amzn-s3-demo-bucket1/pics"}, 
{"Entry": "/doc", "Target": "/amzn-s3-demo-bucket1/anotherpath/docs"},
{"Entry": "/reporting", "Target": "/amzn-s3-demo-bucket2/Q1"},
{"Entry": "/anotherpath/subpath/financials", "Target": "/amzn-s3-demo-bucket2/financials"}]

Nota

Puoi caricare file solo nelle cartelle specifiche che mappi. Ciò significa che nell'esempio precedente non è possibile caricare /anotherpath solo anotherpath/subpath anotherpath/subpath/financials nelle nostre directory. Inoltre, non è possibile eseguire la mappatura diretta su tali percorsi, poiché non sono consentiti percorsi sovrapposti.

Ad esempio, si supponga di creare le seguenti mappature: 

{
   "Entry": "/pics", 
   "Target": "/amzn-s3-demo-bucket/pics"
}, 
{
   "Entry": "/doc", 
   "Target": "/amzn-s3-demo-bucket/mydocs"
}, 
{
   "Entry": "/temp", 
   "Target": "/amzn-s3-demo-bucket2/temporary"
}

Puoi caricare file solo in quei bucket. La prima volta che ti connettisftp, verrai inserito nella directory principale,/. Se tenti di caricare un file in quella directory, il caricamento non riesce. I comandi seguenti mostrano una sequenza di esempio: 

sftp> pwd
Remote working directory: /
sftp> put file
Uploading file to /file
remote open("/file"): No such file or directory

Per eseguire il caricamento su qualsiasidirectory/sub-directory, è necessario mappare in modo esplicito il percorso a. sub-directory

Per ulteriori informazioni sulla configurazione delle directory logiche e chroot per gli utenti, incluso un AWS CloudFormation modello da scaricare e utilizzare, consulta Semplifica la struttura AWS SFTP con chroot e directory logiche nello Storage Blog. AWS