[AWS] Transfer Family를 통해 사용자별로 루트 변경

계기.

특정 사건에 사용된 Transfer Family ForFTP를 사용했지만 FTP 사용자별로 루트 디렉터리(Bucket+Key)를 분류해야 한다는 요구가 있었다.

전제 조건

AWS: 회사 계정 사용

TransferFamily for SFTP: 아래 링크에 있는 "AWS Secrets Manager 스택 템플릿"을 사용하여 구축 완료

동작 검증(빌드)

Transfer Family 화면에서 끝점 확인

SecretManager를 통해 기밀 정보 등록

비밀 이름은 SFTP/(FTP 사용자 이름)

비밀치

Password: FTP의 암호 값

"Role": IAM 정책: S3 Full Access에 부여된 캐릭터를 만들고 캐릭터를 기재하는 ARN(실제 운용에 적합한 권한을 설정)

FTP 클라이언트 연결 확인

호스트 이름: TransferFamily 종점

포트 번호: 22

사용자 이름: SecretManager의 기밀 이름 SFTP/XXX 섹션

암호:비밀값 Password에 설정된 값

연결 모드는 Passive 전용

변경 및 작업 검증 설정(루트 변경)

SecretManager 기밀 값 추가

키: HomeDirectory Details

값: [{"Entry": "/", "Target": "/(설정하려는 세그먼트)/(설정하려는 디렉토리)"]

FTP 클라이언트의 접속 확인

상기 접속 정보에 따라 재접속

사이트 축소판 그림

이 문제에 관하여([AWS] Transfer Family를 통해 사용자별로 루트 변경), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kei1-dev/items/54fd79e1d6b7ac8c6251

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다