Bjö*_*lex 4 amazon-s3 aws-sftp aws-policies
根据文档,在 AWS Transfer SFTP 服务器中为用户创建范围缩小策略时,可以使用策略变量${transfer:HomeFolder}和${transfer:HomeDirectory}该策略。但是,我找不到任何关于两者之间区别的描述。有人可以解释或链接到相关文档吗?
该页面上的示例隐含了这种差异。
${transfer:HomeFolder}只是键前缀(例如,/my-folder/sub-folder),同时
${transfer:HomeDirectory}还包含存储桶名称(例如,/my-bucket/my-folder/sub-folder)。
AWS Transfer for SFTP 最近添加了对逻辑主目录的支持,您可以使用它来提供“类似 chroot”的行为并锁定您的用户对指定主文件夹的访问。因此,如果您尝试做的只是将用户限制在单个 S3 文件夹中,请在 AWS Transfer 控制台中编辑用户的配置文件,然后单击“受限”复选框。这样您就完全不必搞乱范围缩小策略了。
如果您使用的是自定义 IDP,请按照此博客进行类似设置:
| 归档时间: |
|
| 查看次数: |
2439 次 |
| 最近记录: |