Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione dei controlli di accesso
Puoi controllare l'accesso di un utente alle AWS Transfer Family risorse utilizzando una policy AWS Identity and Access Management (IAM). Una policy IAM è una dichiarazione, in genere in formato JSON, che consente un certo livello di accesso a una risorsa. Utilizzi una policy IAM per definire quali operazioni sui file desideri consentire agli utenti di eseguire e quali no. Puoi anche utilizzare una policy IAM per definire a quale bucket o a quali bucket Amazon S3 vuoi consentire l'accesso ai tuoi utenti. Per specificare queste politiche per gli utenti, crei un ruolo IAM a AWS Transfer Family cui sono associate la politica IAM e la relazione di fiducia.
A ogni utente viene assegnato un ruolo IAM. Il tipo di ruolo IAM AWS Transfer Family utilizzato è chiamato ruolo di servizio. Quando un utente accede al tuo server, AWS Transfer Family assume il ruolo IAM mappato all'utente. Per ulteriori informazioni sulla creazione di un ruolo IAM che fornisce a un utente l'accesso a un bucket Amazon S3, consulta Creating a role to delegate permissions to an AWS service nella IAM User Guide.
Puoi concedere l'accesso in sola scrittura agli oggetti Amazon S3 utilizzando determinate autorizzazioni all'interno di una policy IAM. Per informazioni dettagliate, vedi Concedi la possibilità di scrivere ed elencare solo file.
Lo AWS Storage Blog contiene un post che descrive in dettaglio come configurare l'accesso con privilegi minimi. Per i dettagli, consulta Implementazione dell'accesso con privilegi minimi in
Nota
Se il tuo bucket Amazon S3 è crittografato utilizzando AWS Key Management Service (AWS KMS), devi specificare autorizzazioni aggiuntive nella tua policy. Per informazioni dettagliate, vedi Protezione e crittografia dei dati. Inoltre, puoi trovare ulteriori informazioni sulle policy di sessione nella IAM User Guide.
Argomenti
