Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez AMS SSP pour approvisionner AWS Transfer Family votre compte AMS
Utilisez le mode AMS Self-Service Provisioning (SSP) pour accéder aux fonctionnalités (Transfer AWS Transfer Family Family) directement dans votre compte géré AMS. AWS Transfer Family est un AWS service entièrement géré qui vous permet de transférer des fichiers via le protocole SFTP (Secure File Transfer Protocol), vers et depuis le stockage Amazon Simple Storage Service (Amazon S3). SFTP est également connu sous le nom de Secure Shell (SSH) File Transfer Protocol. Le protocole SFTP est utilisé dans les flux de travail d'échange de données dans différents secteurs d'activité, comme les services financiers, la santé, la publicité et la vente au détail.
Avec AWS SFTP, vous avez accès à un serveur SFTP AWS sans avoir à exécuter d'infrastructure de serveur. Vous pouvez utiliser ce service pour migrer vos flux de travail basés sur SFTP AWS tout en conservant les clients et les configurations de vos utilisateurs finaux tels quels. Vous associez d'abord votre nom d'hôte au point de terminaison du serveur SFTP, puis vous ajoutez vos utilisateurs et leur attribuez le niveau d'accès approprié. Ensuite, les demandes de transfert de vos utilisateurs sont traitées directement depuis le point de terminaison de votre serveur AWS SFTP. Pour en savoir plus AWS Transfer for SFTP
AWS Transfer for SFTP dans la FAQ AWS Managed Services
Questions et réponses courantes :
Q : Comment puis-je demander l'accès AWS Transfer for SFTP à mon compte AMS ?
Demandez l'accès à AWS Transfer for SFTP en soumettant une RFC auprès de Management | AWS Service | Service auto-approvisionné | Ajouter un type de modification (ct-1w8z66n899dct). Grâce à cette RFC, les rôles IAM suivants, ainsi qu'une politique, sont fournis dans votre compte :
customer_transfer_author_role. Ce rôle est conçu pour vous permettre de gérer le service SFTP via la console.customer_transfer_sftp_server_logging_role. Ce rôle est conçu pour être attaché au serveur SFTP. Il permet au serveur SFTP d'y extraire les journaux. CloudWatchcustomer_transfer_sftp_user_role. Ce rôle est conçu pour être attaché aux utilisateurs SFTP. Il permet aux utilisateurs SFTP d'interagir avec le compartiment S3.policy customer_transfer_scope_down_policy. Cette politique est une politique de portée réduite qui peut être appliquée à l'utilisateur SFTP pour limiter son accès au compartiment S3 à ses dossiers personnels.customer_transfer_sftp_efs_user_role. Ce rôle est conçu pour être attaché aux utilisateurs SFTP. Il permet aux utilisateurs du SFTP d'interagir avec le système de fichiers EFS.
Une fois qu'il est configuré dans votre compte, vous devez intégrer les rôles dans votre solution de fédération.
Q : Quelles sont les restrictions d'utilisation AWS Transfer for SFTP sur mon compte AMS ?
AWS Le transfert pour la configuration SFTP est limité aux ressources sans les préfixes « AMS- » ou « MC- » afin d'empêcher toute modification de l'infrastructure AMS.
Q : Quels sont les prérequis ou les dépendances pour pouvoir utiliser AWS Transfer for SFTP mon compte AMS ?
Vous devez disposer d'un compartiment Amazon S3 dont le nom contient le mot clé « transfer » avant de créer le AWS Transfer for SFTP serveur et les utilisateurs.
Pour utiliser un « Customer Identify Provider », vous devez déployer l'API Gateway, la fonction Lambda et votre référentiel utilisateur (AD, Secrets Manager, etc.). Pour plus d'informations, voir Activer l'authentification par mot de passe pour AWS Transfer for SFTP l'utilisation AWS Secrets Manager et l'utilisation
des fournisseurs d'identité.
