Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan SSP AMS untuk menyediakan AWS Transfer Family di akun AMS Anda
Gunakan mode AMS Self-Service Provisioning (SSP) untuk mengakses kapabilitas (Transfer AWS Transfer Family Family) secara langsung di akun terkelola AMS Anda. AWS Transfer Family adalah AWS layanan yang dikelola sepenuhnya yang memungkinkan Anda mentransfer file melalui Secure File Transfer Protocol (SFTP), masuk dan keluar dari penyimpanan Amazon Simple Storage Service (Amazon S3). SFTP juga dikenal sebagai Secure Shell (SSH) File Transfer Protocol. SFTP digunakan dalam alur kerja pertukaran data di berbagai industri seperti layanan keuangan, perawatan kesehatan, periklanan, dan ritel, antara lain.
Dengan AWS SFTP, Anda mendapatkan akses ke server SFTP AWS tanpa perlu menjalankan infrastruktur server apa pun. Anda dapat menggunakan layanan ini untuk memigrasikan alur kerja berbasis SFTP AWS sambil mempertahankan klien dan konfigurasi pengguna akhir Anda apa adanya. Pertama-tama Anda mengaitkan nama host Anda dengan titik akhir server SFTP, lalu tambahkan pengguna Anda dan berikan mereka tingkat akses yang tepat. Setelah Anda melakukannya, permintaan transfer pengguna Anda dilayani langsung dari titik akhir server AWS SFTP Anda. Untuk mempelajari selengkapnya AWS Transfer for SFTP
AWS Transfer for SFTP di FAQ AWS Managed Services
Pertanyaan dan jawaban umum:
T: Bagaimana cara meminta akses ke AWS Transfer for SFTP akun AMS saya?
Minta akses ke AWS Transfer for SFTP dengan mengirimkan RFC dengan Manajemen | AWS layanan | Layanan yang disediakan sendiri | Tambahkan jenis perubahan (ct-1w8z66n899dct). Melalui RFC ini, peran IAM berikut, dan kebijakan, disediakan di akun Anda:
customer_transfer_author_role. Peran ini dirancang bagi Anda untuk mengelola layanan SFTP melalui konsol.customer_transfer_sftp_server_logging_role. Peran ini dirancang untuk dilampirkan pada Server SFTP. Hal ini memungkinkan server SFTP untuk menarik log ke dalam. CloudWatchcustomer_transfer_sftp_user_role. Peran ini dirancang untuk dilampirkan pada pengguna SFTP. Ini memungkinkan pengguna SFTP untuk berinteraksi dengan bucket S3.policy customer_transfer_scope_down_policy. Kebijakan ini adalah kebijakan cakupan bawah yang dapat diterapkan pada Pengguna SFTP untuk membatasi akses mereka pada bucket S3 ke folder rumah mereka.customer_transfer_sftp_efs_user_role. Peran ini dirancang untuk dilampirkan pada pengguna SFTP. Hal ini memungkinkan pengguna SFTP untuk berinteraksi dengan sistem file EFS.
Setelah disediakan di akun Anda, Anda harus memasukkan peran dalam solusi federasi Anda.
T: Apa batasan penggunaan AWS Transfer for SFTP di akun AMS saya?
AWS Transfer untuk konfigurasi SFTP terbatas pada sumber daya tanpa awalan “AMS-” atau “MC-” untuk mencegah modifikasi apa pun pada infrastruktur AMS.
T: Apa prasyarat atau dependensi yang digunakan di akun AMS saya? AWS Transfer for SFTP
Anda harus memiliki bucket Amazon S3 dengan nama yang berisi kata kunci “transfer” sebelum membuat AWS Transfer for SFTP server dan pengguna.
Untuk menggunakan “Penyedia Identifikasi Pelanggan”, Anda harus menerapkan API Gateway, fungsi Lambda, dan repositori pengguna Anda (AD, Secrets Manager, dan sebagainya). Untuk informasi selengkapnya, lihat Mengaktifkan otentikasi kata sandi untuk AWS Transfer for SFTP menggunakan AWS Secrets Manager
dan Bekerja dengan Penyedia Identitas.
