首页 > 其他分享 >AWS Transfer Family创建新用户

AWS Transfer Family创建新用户

时间:2023-05-12 15:33:06浏览次数:55  
标签:Family s3 Transfer AWS Role key policy bucket your

第一步:

在客户端机器先创建ssh key,登陆机器,然后输入命令:ssh-keygen

找到public key,稍后添加用户时需要。

第二步:

进入AWS Console,IAM,创建Role

AWS Transfer Family创建新用户_transfer family

具体json如下:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "transfer.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

然后点Next,Add Permission 先忽略,继续Next

AWS Transfer Family创建新用户_用户_02

给个Role name,然后creat role

AWS Transfer Family创建新用户_用户_03

回到Role,点选刚创建的Role,Add permisisons --> Create inline policy

AWS Transfer Family创建新用户_用户_04

具体json如下:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:ListBucketVersions" ], "Resource": "arn:aws:s3:::your-s3-bucket-name", "Condition": { "StringLike": { "s3:prefix": "your-folder-in-bucket/*" } } }, { "Effect": "Allow", "Action": "s3:星*号", "Resource": "arn:aws:s3:::your-s3-bucket-name/your-folder-in-bucket/*", "Condition": {} } ] }

给polcy一个名字,然后create policy

AWS Transfer Family创建新用户_transfer family_05

第三步,创建IAM policy

AWS Transfer Family创建新用户_用户_06

给个名字,然后create policy

AWS Transfer Family创建新用户_创建_07

第四步:去Transfer Family界面,点server,然后找到Add user

AWS Transfer Family创建新用户_用户_08

按要求填好信息

AWS Transfer Family创建新用户_用户_09

如果报错Permission denied,则检查如下2点

1, Restricted 要打勾

AWS Transfer Family创建新用户_用户_10

2, 检查IAM Policy里S3路径是否正确

AWS Transfer Family创建新用户_创建_11

关于添加public key,用puttygen生成的key默认是这样的

AWS Transfer Family创建新用户_创建_12

添加时需要修改成如下这样,前面加ssh-rsa 空格,全部放一行,不能换行,否则会报格式错误。

AWS Transfer Family创建新用户_transfer family_13

标签:Family,s3,Transfer,AWS,Role,key,policy,bucket,your
From: https://blog.51cto.com/helpdesk/6271230

相关文章

  • AWS RDS, ElastiCache
    WhichRDS(NOTAurora)featurewhenuseddoesnotrequireyoutochangetheSQLconnectionstring?   ReadReplicasaddnewendpointswiththeirownDNSname.Weneedtochangeourapplicationtoreferencethemindividuallytobalancethereadload.●Multi......
  • AWS 中的另外一种远程工具 AWS Session Manager
    >作者:[SRE运维博客](https://www.cnsre.cn/)>博客地址:[https://www.cnsre.cn/](https://www.cnsre.cn/)>文章地址:[https://www.cnsre.cn/posts/230129126154/](https://www.cnsre.cn/posts/230129126154/)>相关话题:[https://www.cnsre.cn/tags/aws/](https://www.cnsre.......
  • Grafana 系列-统一展示-5-AWS Cloudwatch 仪表板
    系列文章Grafana系列文章......
  • AWS CLI入门教程(亲测)
    背景因为公司有用到S3,所以整理了一个S3的简单入门教程。当然,入门之后有其他更高级的用法需求,就靠自己去查文档了。入门的教程能让你快速上手,不至于翻阅一堆文档,容易被劝退。这里主要是介绍如何用cli去操作S3。官方文档https://docs.aws.amazon.com/cli/latest/userguide/cli-se......
  • AWS Serverless Lambda Function架构设计的几种方式
    如何构建大型Serverless应用从路由方式上,Lambda大致可以分为三种架构方式1:单体应用式这种方式和传统RESTAPI很相似,以nodejs为例,在service内部使用express框架作路由,如下图所示代码示例如下constexpress=require('express')constapp=express()app.listen(80,()=>......
  • 关于AWS-ElastiCache-的Reserved_Cache_Nodes-预留节点-是没有多可用区的概念的
    今天在整理完善一个关于所有AWS账号的ElastiCache-的RN信息表格时,发现有一个字段要求写是否是多可用区笔者之前还没有注意过关于ElastiCache的RN的多可用区的问题,不过,像RDS确实有这个概念于是笔者去ElastiCache的 Purchasereservednodes界面又再次确认了一下,确实没有多可用......
  • AWS CLI 权限配置
    01配置秘钥环境变量秘钥Linux|MacexportAWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLEexportAWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYexportAWS_DEFAULT_REGION=us-west-2WindowsCMDsetxAWS_ACCESS_KEY_IDAKIAIOSFODNN7EXAMPLEsetxAWS_SECRET_ACCE......
  • 基于python实现将AWS-ElastiCache-的Reserved_Cache_Nodes-预留节点及费用的信息统计
    在AWS-ElastiCache中,Reserved_Cache_Nodes-预留节点,也就类似于EC2与RDS的RI(预留实例),都是为了节省成本而选择预付费用的一种方式,当AWS账号有多个时,如何通过编程的方式批量获取所有账号所有区域Region的RN信息呢我们可以通过awscli的方式,也可以通过AWSSDKforPython(Boto3)的......
  • 关于AWS-ElastiCache的Reserved nodes预留节点支付类型-费用说明
    关于AWS-ElastiCache的Reservednodes的购买(类似于EC2的RI),可以节省成本引擎,可以选择Redis或者Memcached,期限一般大多都支持1年或者3年的对于Offeringtype-产品类型,这里分类比其他产品要复杂一点、,分为【标准预留节点产品】与【旧式预留节点产品】这个还与节点类型有关系......
  • 关于AWS-ElastiCache的总体介绍
    AmazonElastiCachemakesiteasytosetup,manage,andscaledistributedin-memorycacheenvironmentsintheAWSCloud.Itprovidesahighperformance,resizable,andcost-effectivein-memorycache,whileremovingcomplexityassociatedwithdeployingand......