Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kunci kondisi IAM untuk tata kelola organisasi
<a name="transfer-condition-keys"></a>

AWS Transfer Family menyediakan kunci kondisi IAM yang memungkinkan Anda membatasi konfigurasi sumber daya dalam kebijakan IAM apa pun. Kunci kondisi ini dapat digunakan dalam kebijakan berbasis identitas yang dilampirkan pada pengguna atau peran, atau Kebijakan Kontrol Layanan (SCP) untuk tata kelola organisasi.

Kebijakan Kontrol Layanan adalah kebijakan IAM yang berlaku untuk seluruh AWS organisasi, menyediakan pagar pembatas pencegahan di beberapa akun. Saat digunakan di SCP, kunci kondisi ini membantu menegakkan persyaratan keamanan dan kepatuhan di seluruh organisasi.

**Lihat juga**
+ [Tindakan, sumber daya, dan kunci kondisi untuk Transfer Family](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awstransferfamily.html)
+ [Kebijakan kontrol layanan (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)
+ Video yang menjelaskan cara menegakkan pagar pembatas preventif menggunakan kebijakan kontrol layanan  
[![AWS Videos](http://img.youtube.com/vi/mEO05mmbSms/0.jpg)](http://www.youtube.com/watch?v=mEO05mmbSms)

## Kunci kondisi yang tersedia
<a name="scp-condition-keys"></a>

AWS Transfer Family mendukung kunci kondisi berikut untuk digunakan dalam kebijakan IAM:

`transfer:RequestServerEndpointType`  
Membatasi pembuatan dan pembaruan server berdasarkan jenis endpoint (PUBLIC, VPC, VPC\_ENDPOINT). Umumnya digunakan untuk mencegah titik akhir yang menghadap publik.

`transfer:RequestServerProtocols`  
Membatasi pembuatan dan pembaruan server berdasarkan protokol yang didukung (SFTP, FTPS, FTP, AS2).

`transfer:RequestServerDomain`  
Membatasi pembuatan server berdasarkan jenis domain (S3, EFS).

`transfer:RequestConnectorProtocol`  
Membatasi pembuatan konektor berdasarkan protokol (AS2, SFTP).

## Tindakan yang didukung
<a name="scp-supported-actions"></a>

Kunci kondisi dapat diterapkan pada AWS Transfer Family tindakan berikut:
+ `CreateServer`: Mendukung`RequestServerEndpointType`,`RequestServerProtocols`, dan tombol `RequestServerDomain` kondisi
+ `UpdateServer`: Mendukung `RequestServerEndpointType` dan tombol `RequestServerProtocols` kondisi
+ `CreateConnector`: Mendukung kunci `RequestConnectorProtocol` kondisi

## Contoh kebijakan SCP
<a name="scp-example-policy"></a>

Contoh SCP berikut mencegah pembuatan AWS Transfer Family server publik di seluruh organisasi Anda:

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [{
        "Sid": "DenyPublicTransferServers",
        "Effect": "Deny",
        "Action": ["transfer:CreateServer", "transfer:UpdateServer"],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "transfer:RequestServerEndpointType": "PUBLIC"
            }
        }
    }]
}
```