管理存取控制

您可以使用 AWS Identity and Access Management (IAM) 政策來控制使用者對 AWS Transfer Family 資源的存取。IAM 政策是一種陳述式，通常採用 JSON 格式，允許特定層級的資源存取。您可以使用 IAM 政策來定義要讓使用者執行和不執行哪些檔案操作。您也可以使用 IAM 政策來定義您要授予使用者存取權的 Amazon S3 儲存貯體或儲存貯體。若要為使用者指定這些政策，您可以為 建立 AWS Transfer Family 具有與其相關聯的 IAM 政策和信任關係的 IAM 角色。

每個使用者都會獲指派 IAM 角色。 AWS Transfer Family 使用的 IAM 角色類型稱為服務角色。當使用者登入您的伺服器時， 會 AWS Transfer Family 擔任映射至使用者的 IAM 角色。若要了解如何建立可讓使用者存取 Amazon S3 儲存貯體的 IAM 角色，請參閱《IAM 使用者指南》中的建立角色以將許可委派給 AWS 服務。

您可以使用 IAM 政策中的特定許可，授予 Amazon S3 物件的唯寫存取權。如需詳細資訊，請參閱授予僅寫入和列出檔案的能力。

AWS Storage Blog 包含文章，詳細說明如何設定最低權限存取。如需詳細資訊，請參閱在 AWS Transfer Family 工作流程中實作最低權限存取。