根据文档,在为 AWS Transfer SFTP 服务器中的用户创建范围缩小策略时,可以在该策略中使用策略${transfer:HomeFolder}变量。但是,我找不到任何关于两者之间区别的描述。有人可以解释或链接到相关文档吗?${transfer:HomeDirectory}
问问题
3462 次
1 回答
6
该页面上的示例暗示了这种差异。
${transfer:HomeFolder}只是键前缀(例如,/my-folder/sub-folder),同时
${transfer:HomeDirectory}还包含存储桶名称(例如,/my-bucket/my-folder/sub-folder)。
AWS Transfer for SFTP 最近增加了对逻辑主目录的支持,您可以使用它来提供“类似 chroot”的行为并锁定您的用户对指定主文件夹的访问。因此,如果您只想将用户限制在单个 S3 文件夹中,请在 AWS Transfer 控制台中编辑用户的配置文件,然后单击“受限”复选框。然后,您根本不必弄乱范围缩减策略。
如果您使用的是自定义 IDP,请按照此博客进行类似设置:
于 2019-12-19T02:02:44.247 回答