S3桶对象放置&动态获取访问

Question

我们使用AWS文件传输家族服务器作为我们的内部文件传输系统。我们使用sftp协议来传输文件。

在通过S3客户端将文件上传到AWS文件传输服务器(后端openSSH )时，是否可以在文件中添加标记？

我们所有的用户都使用openssh作为sftp，标记将帮助用户确认文件是否有敏感数据。基本上，用户应该能够判断文件是否有敏感数据，从而触发第三方应用程序中的某些审批。

Answer 1

确认了AWS的支持，并且在从sftp命令上传文件时没有添加标记的选项，但是，如果文件是通过API或CLI命令上传的，则标记是可能的。

管理客户敏感文件和非敏感文件的简单解决方案是使用逻辑目录结构。可以将逻辑文件结构添加到文件传输服务器，如下所示：

aws transfer create-access --home-directory-type LOGICAL --home-directory-mappings '[{"Entry":"/folder1","Target":"/bucket_name/${transfer:Username}/folder1" },{ "Entry": "/folder2", "Target":"/bucket_name/${transfer:Username}/folder2"}]' --role arn:aws:iam::account_id:role/iam-role --server-id s-123456789ert43 --external-id S-1-2-34-123456789-1234567-123456789-1234