设置 AWS Transfer Family Web 应用程序

1.打开 HAQM S3 访问权限管控控制台，选择创建 S3 访问权限管控实例。

2.选择添加 IAM Identity Center 实例。对于 IAM Identity Center 实例 ARN，输入您在任务 1 中复制的 InstanceARN，然后选择下一步。

3.选择下一步，将在后台创建 S3 访问权限管控实例。

4.选择取消。 （注意：这是为了便于创建新的 IAM 角色）。

1.选择位置选项卡。

 

2.在注册位置页面上，执行以下操作：

• 对于范围，选择浏览并选择您的存储桶。 
  • 请注意，范围以字符串 s3://开头。
• 对于 IAM 角色中，选择新建或选择。 
  • 此角色允许 S3 访问权限管控实例访问您指定的位置范围。 

3.选择注册位置继续。

1.选择创建管制。

2.对于位置，选择浏览位置，然后选择您在注册位置部分中注册的位置。然后选择选择路径。
 

3.在路径页面上，执行以下操作：

• 对于 Subprefix，输入 *，以表示访问权限管控适用于整个存储桶。
• 对于权限，选择读取和写入。
• 对于被授权者类型，从 IAM Identity Center 选择目录身份。
• 对于目录身份类型，选择用户。
• 对于 IAM Identity Center 用户 ID，请输入您在任务 1 中复制的用户 ID。
  

4.选择创建管制。