Различия между передачей:HomeFolder и передачей:HomeDirectory в политиках AWS
При создании политики ограничения области действия для пользователей на сервере SFTP AWS Transfer можно использовать переменные политики ${transfer:HomeFolder} а также ${transfer:HomeDirectory}в этой политике, согласно документации. Однако я не смог найти описания того, в чем разница между ними. Может кто-нибудь объяснить или связать с соответствующей документацией?
1 ответ
Разница видна из примера на этой странице.
${transfer:HomeFolder} это просто префикс ключа (например, /my-folder/sub-folder), пока${transfer:HomeDirectory} также содержит имя сегмента (например, /my-bucket/my-folder/sub-folder).
AWS Transfer для SFTP недавно добавила поддержку логических домашних каталогов, которые вы можете использовать для обеспечения "chroot-подобного" поведения и блокировки доступа пользователей к указанной домашней папке. Поэтому, если все, что вы пытаетесь сделать, это ограничить пользователя одной папкой S3, отредактируйте профиль пользователя в консоли AWS Transfer и установите флажок "Ограничено". Тогда вам вообще не придется связываться с политиками ограничения объема работ.
Если вы используете Custom IDP, подпишитесь на этот блог для аналогичной настройки: