Как разрешить доступ к EFS из SFTP, используя лямбда в качестве поставщика удостоверений?

Question

Как разрешить доступ к EFS из SFTP, используя лямбда в качестве поставщика удостоверений?

Я пытаюсь создать SFTP-сервер для EFS, который использует лямбда-функцию для проверки имени пользователя и пароля, указанных в секрете в AWS.

Я следил за этой статьей , но немного изменил ее, я не использую шлюз API, я использую лямбда-функцию напрямую в качестве поставщика удостоверений, который извлекает следующие данные из секретного менеджера:

      "Role" : "arn:aws:iam::xxxxxxxxxxx:role/my-transfer-role",
"PosixProfile": {
    "Uid": 1001,
    "Gid": 1001,
    "SecondaryGids": []
 },
 "HomeDirectory": "/"

пока я могу подключиться только к серверу SFTP, но не могу читать или писать то, что находится на EFSMessage="Unable to list directory: permission denied for /"

Я создал роль и политику, прикрепленную к Transfer, с разрешениями на моем EFS, как описано в этом руководстве.

Есть ли что-то, что мне не хватает в этой конфигурации, пожалуйста? Спасибо

0

amazon-web-services aws-lambda amazon-efs aws-transfer-family

Источник

user6060650 29 ноя '22 в 16:03

0 ответов

Другие вопросы по тегам amazon-web-services aws-lambda amazon-efs aws-transfer-family