Tutorial: Eine einfache Transfer Family Family-Web-App einrichten

So fügen Sie einen Benutzer hinzu

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS IAM Identity Center Konsole unter https://console.aws.amazon.com/singlesignon/.

2. Wählen Sie im linken Navigationsbereich Benutzer aus.

3. Wählen Sie Benutzer hinzufügen und geben Sie die Benutzerdetails an.

   Geben Sie einen Benutzernamen, eine E-Mail-Adresse und andere erforderliche Informationen an. Sie können wählen, ob Sie dem Benutzer entweder eine E-Mail mit Anweisungen zur Einrichtung seines Passworts senden oder ein Einmalpasswort generieren, um es mit ihm zu teilen.

4. Wählen Sie Weiter und weisen Sie den neuen Benutzer optional einer oder mehreren Gruppen zu.

5. Wählen Sie Weiter und überprüfen Sie Ihre Auswahl.

   Wenn alles gut aussieht, wählen Sie Benutzer hinzufügen, um den neuen Benutzer mit den von Ihnen angegebenen Details zu erstellen.

   Für das Tutorial ist der Beispielbenutzer Bob Stiles, der Benutzername bobstiles und die E-Mail-Adresse bobstiles@example.com.

So erstellen Sie eine Transfer Family Family-Web-App

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Transfer Family Konsole unter https://console.aws.amazon.com/transfer/.

2. Wählen Sie im linken Navigationsbereich Web-Apps aus.

3. Wählen Sie Web-App erstellen aus.

   Beachten Sie beim Authentifizierungszugriff, dass der Dienst die AWS IAM Identity Center Instanz, die Sie als Voraussetzung eingerichtet haben, automatisch findet.

4. Wählen Sie im Bereich Berechtigungstyp die Option Neue Servicerolle erstellen und verwenden aus. Der Dienst erstellt die Rolle des Identitätsträgers für Sie. Eine Identitätsträgerrolle umfasst die Identität eines authentifizierten Benutzers in seinen Sitzungen.

5. Akzeptieren Sie im Bereich Web-App-Einheiten den Standardwert 1, oder passen Sie ihn bei Bedarf auf einen höheren Wert an.

6. Fügen Sie ein Tag hinzu, das Ihnen bei der Organisation Ihrer Web-Apps hilft. Geben Sie für das Tutorial Name für den Schlüssel und Tutorial web app als Wert ein.

   Tipp

   Sie können den Namen der Web-App direkt auf der Listenseite der Web-Apps bearbeiten, nachdem Sie sie erstellt haben.

7. Wählen Sie Weiter, um die Seite Web-App entwerfen zu öffnen. Geben Sie auf diesem Bildschirm die folgenden Informationen ein.

   Sie können optional einen Titel für Ihre Web-App angeben. Sie können auch Bilddateien für Ihr Logo und Favicon hochladen.

   • Passen Sie für den Seitentitel den Titel für den Browser-Tab an, den Ihre Benutzer sehen, wenn sie eine Verbindung zur Web-App herstellen. Wenn Sie nichts für den Seitentitel eingeben, wird standardmäßig Transfer Web App verwendet.

   • Laden Sie für das Logo eine Bilddatei hoch. Die maximale Dateigröße für Ihr Logobild beträgt 50 KB.

   • Laden Sie für das Favicon eine Bilddatei hoch. Die maximale Dateigröße für Ihr Favicon beträgt 20 KB.

8. Wählen Sie Weiter und anschließend Web-App erstellen.

So richten Sie Cross-Origin Resource Sharing (CORS) für Ihren Amazon S3 S3-Bucket ein

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

2. Wählen Sie im linken Navigationsbereich Buckets aus, suchen Sie im Suchdialogfeld nach Ihrem Bucket und wählen Sie dann den Tab Permissions.

3. Wählen Sie unter Cross-Origin Resource Sharing (CORS) die Option Bearbeiten aus und fügen Sie den folgenden Code ein. AccessEndpointErsetzen Sie es durch den tatsächlichen Zugriffsendpunkt für Ihre Web-App. Achten Sie darauf, keine abschließenden Schrägstriche einzugeben, da dies zu Fehlern führt, wenn Benutzer versuchen, sich bei Ihrer Web-App anzumelden.

   • Falsches Beispiel: https://webapp-c7bf3423.transfer-webapp.us-east-2.on.aws/

   • Richtiges Beispiel: https://webapp-c7bf3423.transfer-webapp.us-east-2.on.aws

   Wenn Sie einen Bucket für mehrere Web-Apps wiederverwenden, fügen Sie deren Web-App-Zugriffsendpunkte an die Liste an. AllowedOrigins

   [
     {
       "AllowedHeaders": [
         "*"
       ],
       "AllowedMethods": [
         "GET",
         "PUT",
         "POST",
         "DELETE",
         "HEAD"
       ],
       "AllowedOrigins": [
         "https://AccessEndpoint"
       ],
       "ExposeHeaders": [
         "last-modified",
          "content-length",
         "etag",
         "x-amz-version-id",
         "content-type",
         "x-amz-request-id",
         "x-amz-id-2",
         "date",
         "x-amz-cf-id",
         "x-amz-storage-class",
         "access-control-expose-headers"
        ],
       "MaxAgeSeconds": 3000
     }
   ]

4. Wählen Sie Änderungen speichern, um das CORS zu aktualisieren.

So weisen Sie Benutzer einer Transfer Family Family-Web-App zu

1. Navigieren Sie zu der Web-App, die Sie zuvor erstellt haben.

2. Wählen Sie Benutzer und Gruppen zuweisen aus.

   

3. Um den Benutzer zuzuweisen, den Sie zuvor in IAM Identity Center erstellt haben, wählen Sie Vorhandene Benutzer und Gruppen zuweisen und dann Weiter aus.

   1. Suchen Sie anhand des Anzeigenamens nach dem Benutzer. Beachten Sie, dass keine Benutzer angezeigt werden, bis Sie mit der Eingabe Ihrer Suchkriterien beginnen. Um etwas hinzuzufügenBob Stiles, geben Sie Bob in das Suchfeld ein. Wenn Sie Ihren Benutzer nicht finden können, navigieren Sie zur IAM Identity Center-Managementkonsole, suchen Sie den Benutzer, kopieren Sie seinen Anzeigenamen und fügen Sie ihn hier ein.

   2. Wählen Sie den Bob Stiles Benutzer aus und klicken Sie dann auf Zuweisen.

Um einen Standort zu registrieren und eine Zugriffsberechtigung zu erstellen

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

2. Wählen Sie im linken Navigationsbereich Access Grants aus.

3. Wählen Sie Details anzeigen, um die Details für Ihre S3 Access Grants-Instanz anzuzeigen.

4. Wählen Sie den Tab Standorte und dann Standort registrieren aus.

5. Geben Sie die folgenden Informationen ein:

   • Suchen Sie für den Bereich nach einem Bucket oder geben Sie den Namen Ihres Buckets und optional ein Präfix ein. Beachten Sie, dass der Bereich mit der Zeichenfolge beginnts3://.

   • Wählen Sie für die IAM-Rolle Create new role aus, damit Amazon S3 eine Rolle erstellt. Diese Rolle ermöglicht S3 Access Grants den Zugriff auf Ihren angegebenen Standortbereich.

   

   Wählen Sie Standort registrieren, um fortzufahren.

6. Wählen Sie die Registerkarte „Zuschüsse“ und dann „Zuschuss erstellen“ und geben Sie die folgenden Informationen ein.

   • Wählen Sie unter Standort die Option Standorte durchsuchen und wählen Sie den Standort aus, den Sie im vorherigen Schritt registriert haben.

   • Geben Sie im Feld Subprefix ein, * um anzugeben, dass die Zugriffsgewährung für den gesamten Bucket gilt.

   • Wählen Sie für Berechtigungen die Option Lesen und Schreiben aus.

   • Wählen Sie als Grantee-Typ die Option Verzeichnisidentität aus IAM Identity Center aus.

   • Wählen Sie als Identitätstyp des Verzeichnisses die Option Benutzer aus.

   • Kopieren Sie in IAM Identity Center Benutzer/ID die Benutzer-ID für und fügen Sie sie ein. Bob Stiles Diese ID ist im Bereich Benutzer in Ihrer Transfer Family Family-Web-App verfügbar.

7. Wählen Sie „Zuschuss erstellen“.

So melden Sie sich bei der Transfer Family Family-Web-App an

1. Navigieren Sie zu Ihrer Web-App

2. Wählen Sie im Detailbereich der Web-App den Access-Endpunkt aus.

   

3. Geben Sie auf dem Anmeldebildschirm den Benutzer ein, den Sie erstellt habenbobstiles, und wählen Sie dann Weiter aus.

4. Geben Sie das Passwort ein, das das System diesem Benutzer bei der Erstellung zugewiesen hat, und wählen Sie Weiter aus.

5. Wenn Ihr Unternehmen eine Multi-Faktor-Authentifizierung (MFA) benötigt, müssen Sie diese jetzt einrichten. Wenn nicht, fahren Sie mit Schritt 6 fort.

   1. Es wird ein Bildschirm angezeigt, auf dem Sie Ihr MFA-Gerät registrieren können. Wählen Sie eine der verfügbaren Optionen und klicken Sie auf Weiter.

   2. Führen Sie die erforderlichen Schritte aus, um MFA für diesen Benutzer zu konfigurieren. Die Schritte hängen von der ausgewählten MFA-Option ab.

   3. Möglicherweise müssen Sie ein neues Passwort für Ihren Benutzer festlegen. Falls erforderlich, tun Sie dies jetzt. Das System verlangt möglicherweise auch, dass Sie sich mit den neuen MFA-Anmeldeinformationen, die Sie konfiguriert haben, erneut anmelden.

1. Erstellen Sie in Okta einen Benutzer, eine Gruppe und eine Anwendung. Einzelheiten dazu finden Sie unter Konfiguration von SAML und SCIM mit Okta und IAM Identity Center.

   

2. Connect Okta und importieren Sie Benutzer und Gruppe von Okta nach. AWS IAM Identity Center Folgen Sie den Schritten 1—4 unter SAML und SCIM mit Okta und IAM Identity Center konfigurieren.

   
   

3. Vergewissern Sie sich, dass die Identitätsquelle in IAM Identity Center SAML 2.0 ist.

   

4. Weisen Sie Ihren Benutzer und Ihre Gruppe zu, wie unter beschrieben. Schritt 4: Fügen Sie Ihrer Transfer Family Family-Web-App einen Benutzer hinzu

5. Um zu vermeiden, dass Ihre Benutzer MFA verwenden müssen, wenn sie sich bei Ihrer Web-App anmelden, führen Sie die folgenden Schritte in Okta durch.

   1. Rufen Sie in der Okta-Administrationskonsole [Anwendungen] — [Anwendungen] auf und wählen Sie die Anwendung aus. AWS IAM Identity Center

   2. Wählen Sie auf der Registerkarte Anmelden die Option [Benutzerauthentifizierung] — Bearbeiten aus.

   3. Wählen Sie Nur Passwort aus.