Je souhaite accorder à des utilisateurs les autorisations nécessaires pour travailler avec AWS Transfert pour SFTP (SSH File Transfer Protocol). Je souhaite créer un rôle AWS Identity and Access Management (IAM) avec ces autorisations. Comment puis-je créer ce rôle IAM avec l'interface de ligne de commande AWS (AWS CLI) ?

AWS SFTP utilisant des objets Amazon Simple Storage Service (Amazon S3) pour le compte de vos utilisateurs, le rôle IAM pour vos utilisateurs AWS SFTP doit :

  • Autoriser AWS SFTP à assumer le rôle de vos utilisateurs.
  • Autoriser vos utilisateurs à accéder à Amazon S3

Important : Avant de commencer, l'interface de ligne de commande AWS doit être installée et configurée.

Exécutez les étapes suivantes pour créer un rôle IAM pour vos utilisateurs AWS SFTP avec l'interface de ligne de commande AWS :

1.    À partir de l'invite de commande de votre terminal, créez un fichier texte nommé « transfer-trust-relationship.json » contenant le texte suivant. Cette déclaration autorise AWS SFTP à assumer un rôle.

{

"Version": "2012-10-17",
"Statement": [
      {
      "Effect": "Allow",
      "Principal": {
            "Service": "transfer.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
      }
   ]
}

2.    Exécutez cette commande de l'interface de ligne de commande AWS pour créer un rôle IAM contenant la déclaration que vous avez créée.

aws iam create-role --role-name myAWSTransferUserRole --assume-role-policy-document file://transfer-trust-relationship.json --description "Access to my AWS resources for my AWS Transfer users"

3.    Attachez au rôle IAM une stratégie qui définit l'accès Amazon S3 que vous souhaitez accorder aux utilisateurs AWS SFTP. Par exemple, si vous souhaitez que vos utilisateurs AWS SFTP aient accès en lecture à tous vos compartiments S3, exécutez cette commande pour attacher une stratégie gérée par AWS :

aws iam attach-role-policy --role-name myAWSTransferUserRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess

Remarque : Pour accorder aux utilisateurs un accès complet à Amazon S3, vous pouvez attacher la stratégie gérée par AWS « AmazonS3FullAccess ». Vous pouvez également écrire une stratégie personnalisée.

Après avoir configuré le rôle IAM pour vos utilisateurs AWS SFTP, vous pouvez créer un serveur SFTP.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 21/12/2018