AWS 策略中的 transfer:HomeFolder 和 transfer:HomeDirectory 不同
Different between transfer:HomeFolder and transfer:HomeDirectory in AWS policies
在 AWS Transfer SFTP 服务器中为用户创建范围缩小策略时,可以根据 documentation 在该策略中使用策略变量 ${transfer:HomeFolder} 和 ${transfer:HomeDirectory} .但是,我找不到任何关于两者之间区别的描述。有人可以解释一下,或者 link 相关文档吗?
该页面上的示例隐含了差异。
${transfer:HomeFolder} 只是键前缀(例如,/my-folder/sub-folder),而
${transfer:HomeDirectory} 还包含存储桶名称(例如 /my-bucket/my-folder/sub-folder)。
AWS Transfer for SFTP 最近添加了对逻辑主目录的支持,您可以使用它来提供 "chroot-like" 行为并锁定您的用户对指定主文件夹的访问权限。因此,如果您要做的只是将用户限制在单个 S3 文件夹中,请在 AWS Transfer 控制台中编辑用户的配置文件,然后单击 "Restricted" 复选框。那么你根本不必搞乱 scopedown 策略。
如果您使用的是自定义 IDP,请关注此博客进行类似设置:
在 AWS Transfer SFTP 服务器中为用户创建范围缩小策略时,可以根据 documentation 在该策略中使用策略变量 ${transfer:HomeFolder} 和 ${transfer:HomeDirectory} .但是,我找不到任何关于两者之间区别的描述。有人可以解释一下,或者 link 相关文档吗?
该页面上的示例隐含了差异。
${transfer:HomeFolder} 只是键前缀(例如,/my-folder/sub-folder),而
${transfer:HomeDirectory} 还包含存储桶名称(例如 /my-bucket/my-folder/sub-folder)。
AWS Transfer for SFTP 最近添加了对逻辑主目录的支持,您可以使用它来提供 "chroot-like" 行为并锁定您的用户对指定主文件夹的访问权限。因此,如果您要做的只是将用户限制在单个 S3 文件夹中,请在 AWS Transfer 控制台中编辑用户的配置文件,然后单击 "Restricted" 复选框。那么你根本不必搞乱 scopedown 策略。
如果您使用的是自定义 IDP,请关注此博客进行类似设置: