AWS策略中transfer:HomeFolder和transfer:HomeDirectory之间的区别

Question

根据documentation的说法，当在AWS Transfer SFTP服务器中为用户创建范围缩小策略时，可以在该策略中使用策略变量${transfer:HomeFolder}和${transfer:HomeDirectory}。然而，我找不到任何关于两者之间的区别的描述。有没有人能解释一下，或者链接到相关文档？

Answer 1

不同之处从该页面上的示例中可以看出。

${transfer:HomeFolder}只是关键字前缀(例如/my-folder/sub-folder)，而${transfer:HomeDirectory}还包含存储桶名称(例如/my-bucket/my-folder/sub-folder)。

AWS Transfer for SFTP最近添加了对逻辑主目录的支持，您可以使用它来提供"chroot-like“行为并锁定您的用户对指定主文件夹的访问。因此，如果您要做的只是将用户限制在单个S3文件夹中，请在AWS Transfer console中编辑该用户的配置文件，然后单击"Restricted“复选框。这样你就完全不需要处理范围缩小的策略了。

如果您使用的是Custom IDP，请访问此博客进行类似的设置：

https://aws.amazon.com/blogs/storage/simplify-your-aws-sftp-structure-with-chroot-and-logical-directories/