Я настраиваю SFTP-сервер, используя AWS Шаблоны передачи и облачной информации, и пытаюсь внедрить политику ограничения доступа для пользователя, чтобы заблокировать его доступ к домашнему каталогу.
С одной стороны, когда я передаю строку BLOB-объекта json в качестве аргумента встроенной политики в пользовательском ресурсе шаблона облачной информации, кажется, что все работает должным образом, кроме операции PUT Более конкретно, загрузка файлов на сервер завершается неудачно с помощью следующее сообщение об ошибке:
удаленное открытие ( путь к файлу ): разрешение отклонено
и при попытке загрузить файл, который уже существует на сервере, операция кажется успешной и сообщение об ошибке не отображается.
С другой стороны, когда я создаю управляемую политику с точно такой же строкой BLOB-объекта json и назначаю ее пользователь через консоль, все отлично работает, включая операцию PUT.
Я следовал этой документации AWS для области видимости вниз создание политики: https://docs.aws.amazon.com/transfer/latest/userguide/users.html#users -policies-scope-down
Вот блоб json, который я использую для встроенных и управляемых политик: снимок экрана
Кто-нибудь сталкивался с этой проблемой и смог ее решить? Любая помощь будет принята с благодарностью.