Applications Web Transfer Family - AWS Transfer Family
Régions AWS pour les applications Web Transfer FamilyCompatibilité du navigateur pour les applications AWS Transfer Family WebComment créer une application Web Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Applications Web Transfer Family

Vous pouvez créer des applications Web pour activer une interface simple permettant de transférer des données vers et depuis Amazon Simple Storage Service (S3) via un navigateur Web. Cela ne vous oblige pas à créer ou à approvisionner AWS Transfer Family des serveurs.

Avant l'introduction des applications Web Transfer Family, les utilisateurs finaux devaient utiliser un client, une solution personnalisée ou une solution tierce pour accéder à leurs données dans Amazon S3. Cela s'explique par des exigences de sécurité strictes pour les clients et les partenaires, et par le fait que les applications des clients sont difficiles à utiliser pour les utilisateurs non techniques.

Avec le lancement des applications Web, vous pouvez désormais étendre un portail personnalisé, sécurisé et hautement disponible permettant à vos utilisateurs finaux de parcourir, de charger et de télécharger des données dans Amazon S3. Les applications Web sont intégrées de manière native à AWS IAM Identity Center Amazon S3 Access Grants. Cela signifie que seuls vos utilisateurs authentifiés peuvent consulter les données auxquelles ils sont autorisés à accéder. Les applications Web sont conçues à l'aide de Storage Browser pour Amazon S3 et offrent les mêmes fonctionnalités à l'utilisateur final dans une offre entièrement gérée, sans avoir à écrire de code ou à héberger votre propre application.

Pour plus d'informations sur les autres applications Services AWS que vous utilisez avec les applications Web Transfer Family, consultez la documentation suivante :

Les ressources suivantes sont disponibles pour vous aider à démarrer avec les applications Web Transfer Family.

Régions AWS pour les applications Web Transfer Family

AWS Transfer Family les applications Web sont disponibles dans toutes les régions prises en charge par Transfer Family, comme indiqué dans les points de terminaison de AWS Transfer Family service, à l'exception du Mexique (centre).

Compatibilité du navigateur pour les applications AWS Transfer Family Web

Les applications Web Transfer Family sont compatibles avec les navigateurs suivants.

Navigateur Version Compatibilité
Microsoft Edge Les trois dernières versions Compatible
Mozilla Firefox Les trois dernières versions Compatible
Google Chrome Les trois dernières versions Compatible
Apple Safari Les trois dernières versions Compatible

Comment créer une application Web Transfer Family

Le schéma suivant illustre l'architecture de l'application Web Transfer Family.

Schéma d'architecture illustrant les applications Web Transfer Family Services AWS qui interagissent avec les applications Web Transfer Family.

Sur la base du schéma, vous pouvez voir que les applications Web Transfer Family interagissent avec les éléments suivants Services AWS :

  • Amazon S3 pour le stockage et Amazon S3 Access Grants pour obtenir des informations d'identification de session.

  • AWS IAM Identity Center en tant que fournisseur d'identité fédéré.

  • Amazon CloudFront si vous configurez une URL personnalisée pour votre application Web.

Notez les limites suivantes lorsque vous utilisez des applications Web.

  • Nombre maximum de résultats de recherche par requête : 10 000

  • Les compartiments Amazon S3 utilisés par l'application Web Transfer Family doivent se trouver dans le même compte que l'application Web elle-même. Les buckets multi-comptes ne sont actuellement pas pris en charge.

  • Étendue de recherche maximale par requête : 10 000 fichiers recherchés

  • Taille de téléchargement maximale par fichier : 160 Go (149 GiB)

  • Taille maximale du fichier à copier : 5,36 Go (5 GiB)

  • Les noms de dossiers commençant ou se terminant par des points (.) ne sont pas pris en charge

Prérequis

Dans AWS Identity and Access Management, configurez les rôles nécessaires. Collez les blocs de code que nous fournissons dans les instructions. Pour plus d'informations sur la configuration des rôles nécessaires, consultezConfiguration des rôles IAM pour les applications Web Transfer Family.

  • Créez un rôle de porteur d'identité.

  • Créez un rôle IAM à utiliser par S3 Access Grants. S3 Access Grants assume ce rôle IAM pour vendre des informations d'identification temporaires au bénéficiaire pour le site Amazon S3 enregistré.

Processus de création d'une application Web Transfer Family

Pour créer votre application Web et permettre à vos utilisateurs finaux de fonctionner, vous devez effectuer les tâches suivantes :

  1. Configurez IAM Identity Center pour qu'il agisse en tant que fournisseur d'identité fédéré. Effectuez les tâches suivantes dans IAM Identity Center. Pour plus de détails sur la configuration d'IAM Identity Center, consultezConfigurer votre fournisseur d'identité pour les applications Web Transfer Family.

    1. Créez une instance IAM Identity Center, si vous n'en avez pas déjà une.

    2. Déterminez votre source d'identité. Il peut s'agir du répertoire IAM Identity Center par défaut ou d'un fournisseur tiers (par exemple Okta).

    3. Créez ou identifiez les utilisateurs ou les groupes qui utiliseront votre application Web.

    4. Si vous utilisez le répertoire IAM Identity Center comme source d'identité, notez l'utilisateur ou le groupe IDs que vous créez. Vous en aurez besoin ultérieurement lorsque vous créerez une autorisation d'accès à l'aide de S3 Access Grants.

  2. Dans Amazon S3, configurez les autorisations d'accès Amazon S3. Pour plus d’informations sur les autorisations d’accès S3, consultez Configurer les subventions d'accès Amazon S3 pour les applications Web Transfer Family.

    • Créez une instance S3 Access Grants si vous n'en avez pas déjà une Région AWS.

    • Enregistrez votre position à l'aide du rôle IAM.

    • Créez l'autorisation d'accès.

  3. Dans Transfer Family, effectuez les tâches suivantes.

    1. Créez l'application Web Transfer Family. Pour plus d'informations sur la création de l'application Web Transfer Family, consultezConfiguration d'une application Web Transfer Family.

      Important

      Configurez le partage de ressources entre origines (CORS) pour tous les compartiments Amazon S3 utilisés par votre application Web. Pour plus d'informations sur la configuration de CORS, consultezConfigurer le partage de ressources entre origines (CORS) pour votre compartiment.

    2. Attribuez des utilisateurs ou des groupes à l'application Web. Pour plus d'informations sur la façon d'attribuer des utilisateurs et des groupes, consultezAttribuer ou ajouter des utilisateurs ou des groupes à l'application Web Transfer Family.

    3. (Facultatif) Mettez à jour le point de terminaison d'accès de votre application Web avec une URL personnalisée. Pour plus d'informations sur la création d'une URL personnalisée, consultezMettez à jour votre point de terminaison d'accès avec une URL personnalisée.

    4. Fournissez à vos utilisateurs finaux l'URL du point de terminaison d'accès afin qu'ils puissent se connecter et interagir avec votre application Web.