0
我計劃將內部部署FTP服務器中的大文件遷移到AWS S3。我們有大約300名員工。他們每個人都可以訪問S3文件夾來上傳和下載文件。用AWS S3替換FTP服務器
我的計劃是創建一個S3存儲桶,爲每個員工創建IAM用戶。將IAM用戶放入具有IAM策略的組中,該策略允許通過使用用戶名策略變量訪問存儲桶中的子目錄。這可行嗎?還是有更好的方法來實現這一目標?
A
回答
0
假設您的FTP服務器已經具有用戶認證(本地或活動目錄),您應該堅持現有的用戶認證方案,並讓IAM控制對存儲區廣泛級別的S3資源的訪問。
儘管IAM旨在控制對AWS資源的訪問,但它是而不是,旨在跨第三方應用程序服務器進行用戶級別驗證。使用您的FTP服務器實施的當前用戶認證方法。
使用IAM權限將訪問從FTP服務器授予S3存儲桶。這是IAM在此類實施中扮演的角色:將訪問AWS資源的權限限制爲僅提供訪問權限的服務。
然後,使用一個安裝S3-bucket-as-drive驅動程序(CloudBees,s3Fs,TNTdrive等)並將每個用戶主目錄映射到映射到S3中的用戶存儲桶的驅動程序。
因此,如果您的S3存儲桶是s3:// my-ftp-server,請通過IAM爲您的FTP服務器讀取對該存儲區的寫入訪問權限。在ftp服務器上,將S3存儲桶安裝到驅動器或文件系統(如F :),然後將每個用戶主目錄映射到其各自的存儲鍵(例如f:\ john_smith)
相關問題
- 1. 將FTP文件轉換爲AWS S3
- 2. AWS S3,速度和服務器負載
- 3. AWS s3服務和symfony用戶角色
- 4. 在aws s3服務Angular2應用程序
- 5. Rails Heroku服務器回形針Amazon S3 - AWS :: S3 :: Errors :: RequestTimeout
- 6. ftp ftp服務器C
- 7. 假FTP服務器
- 8. 專用FTP服務器的最佳AWS設置?
- 9. FTP服務器庫
- 10. 用外部服務替換Docker容器
- 11. 如何使用AWS S3服務器端加密SSE?
- 12. 使用aws sdk從amazon s3服務器下載文件
- 13. 在AWS EC2和S3中使用ELK設置日誌服務器
- 14. AWS無服務器應用模式:創建S3事件與λ
- 15. Amazon S3服務器
- 16. 替代紅寶石aws-s3
- 17. 用python服務器替換Nodejs Socket.io服務器
- 18. 用JavaScript替換服務器端語言
- 19. AWS專用tomcat服務器
- 20. 我無法FTP到FTP服務器
- 21. 在AWS服務器上未完成的FTP上傳(vsftp)
- 22. 到亞馬遜AWS服務器的FTP文件
- 23. FTP服務器的aws是否需要LAMP堆棧?
- 24. SSH FTP上傳到FTP服務器
- 25. 創建C++ FTP服務器
- 26. 從ftp服務器推送
- 27. 一線FTP服務器
- 28. VPS上的FTP服務器
- 29. 讀取FTP服務器
- 30. Java和FTP服務器
您是否有活動目錄或現有認證提供商? –
不,我們沒有廣告。 – ljaerj