AWS Transfer for SFTP(SSH 파일 전송 프로토콜)를 사용할 권한을 사용자에게 부여하려고 합니다. 이러한 권한을 사용하여 AWS Identity and Access Management(IAM) 역할을 생성하려고 합니다. AWS 명령줄 인터페이스(AWS CLI)를 사용하여 이 IAM 역할을 생성하는 방법은 무엇입니까?

AWS SFTP는 사용자 대신 Amazon Simple Storage Service(Amazon S3) 객체에 대한 작업을 수행하므로 AWS SFTP 사용자에 대한 IAM 역할은.

  • AWS SFTP가 사용자의 역할을 수임하도록 허용해야 합니다.
  • 사용자에게 Amazon S3 액세스를 허용해야 합니다.

중요: 시작하기 전에 AWS CLI가 설치구성되어 있어야 합니다.

다음 단계를 따라 AWS CLI를 사용하여 AWS SFTP에 대한 IAM 역할을 생성합니다.

1.    터미널의 명령 프롬프트에서 다음 텍스트를 포함하는 텍스트 파일 "transfer-trust-relationship.json"을 생성합니다. 이 문은 AWS SFTP가 역할을 수임하도록 허용합니다.

{

"Version": "2012-10-17",
"Statement": [
      {
      "Effect": "Allow",
      "Principal": {
            "Service": "transfer.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
      }
   ]
}

2.    다음 AWS CLI 명령을 실행하여 방금 생성한 문을 포함하는 IAM 역할을 생성합니다.

aws iam create-role --role-name myAWSTransferUserRole --assume-role-policy-document file://transfer-trust-relationship.json --description "Access to my AWS resources for my AWS Transfer users"

3.    AWS SFTP 사용자에게 부여하려는 Amazon S3 액세스를 정의하는 정책을 IAM 역할에 연결합니다. 예를 들어 AWS SFTP 사용자에게 모든 S3 버킷에 대한 읽기 액세스 권한을 부여하려면 다음 명령을 실행하여 AWS 관리형 정책을 연결합니다.

aws iam attach-role-policy --role-name myAWSTransferUserRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess

참고: 사용자에게 Amazon S3에 대한 전체 액세스를 부여하려면 "AmazonS3FullAccess" AWS 관리형 정책을 연결할 수 있습니다. 또는 사용자 지정 정책을 작성할 수 있습니다.

AWS SFTP 사용자에 대한 IAM 역할을 설정한 후 SFTP 서버 생성 단계로 진행할 수 있습니다.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2018-12-21