Tutorial: configurazione di un'app web Transfer Family di base - AWS Transfer Family
PrerequisitiFase 1: Creare le risorse di supporto necessarieFase 2: Creare un'app web Transfer FamilyPassaggio 3: configura la condivisione delle risorse tra le origini (CORS) per il tuo bucketPassaggio 4: aggiungi un utente alla tua app web Transfer FamilyFase 5: registrare una sede in Amazon S3 e creare una concessione di accessoPassaggio 6: accedi alla tua app web Transfer Family come utentePassaggi successiviIntegra Okta come provider di identità per app web

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: configurazione di un'app web Transfer Family di base

Questo tutorial spiega come configurare un'app web Transfer Family. Le app web Transfer Family offrono un'interfaccia semplice per il trasferimento di dati da e verso Amazon S3 tramite un browser Web. Per una documentazione dettagliata su questa funzionalità, consulta. App web Transfer Family

Tutorial sull'app Web: prerequisiti

Nota

Questo tutorial presuppone che tu stia utilizzando la directory IAM Identity Center per il tuo provider di identità. In caso contrario, consulta Configura il tuo provider di identità per le app web Transfer Family prima di procedere con questo tutorial.

Dopo aver completato il tutorial, l'utente può accedere e interagire con l'app web che hai creato.

Fase 1: Creare le risorse di supporto necessarie

Devi aggiungere un utente alla tua directory IAM Identity Center. Sono inoltre necessari due ruoli: uno da utilizzare come ruolo di portatore di identità per la tua app Web e un secondo da utilizzare per configurare una concessione di accesso ad Amazon S3. Per il tutorial, consentiamo ai AWS servizi di creare questi ruoli per noi.

Aggiunta di un utente

  1. Accedi a AWS Management Console e apri la AWS IAM Identity Center console all'indirizzo https://console.aws.amazon.com/singlesignon/.

  2. Dal riquadro di navigazione a sinistra, scegli Utenti.

  3. Scegli Aggiungi utente e specifica i dettagli dell'utente.

    Specificate un nome utente, un indirizzo e-mail e altre informazioni richieste. Puoi scegliere di inviare un'e-mail all'utente con le istruzioni per impostare la password oppure generare una password monouso da condividere con lui.

  4. Scegli Avanti e, facoltativamente, assegna il nuovo utente a uno o più gruppi.

  5. Scegli Avanti e rivedi le tue scelte.

    Se tutto sembra corretto, scegli Aggiungi utente per creare il nuovo utente con i dettagli che hai specificato.

    Per il tutorial, l'utente di esempio è Bob Stiles, nome utente bobstiles e indirizzo email bobstiles@example.com.

Fase 2: Creare un'app web Transfer Family

Per creare un'app web Transfer Family

  1. Accedi a AWS Management Console e apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.

  2. Nel riquadro di navigazione a sinistra, scegli App Web.

  3. Scegli Crea app web.

    Per l'accesso tramite autenticazione, tieni presente che il servizio trova automaticamente l' AWS IAM Identity Center istanza che hai configurato come prerequisito.

  4. Nel riquadro Tipo di autorizzazione, seleziona Crea e utilizza un nuovo ruolo di servizio. Il servizio crea per te il ruolo di portatore di identità. Un ruolo di portatore di identità include l'identità di un utente autenticato nelle sue sessioni.

  5. Nel riquadro Unità dell'app Web, accetta il valore predefinito di 1 o, se necessario, imposta un valore più alto.

  6. Aggiungi un tag per aiutarti a organizzare le tue app Web. Per il tutorial, inserisci il nome per la chiave e l'app web Tutorial per il valore.

    Suggerimento

    È possibile modificare il nome dell'app Web direttamente dalla pagina dell'elenco delle app Web dopo averla creata.

  7. Scegli Avanti per aprire la pagina dell'app Web Design. In questa schermata, fornisci le seguenti informazioni.

    Facoltativamente, puoi fornire un titolo per la tua app web. Puoi anche caricare file di immagini per il tuo logo e la tua favicon.

    • Per il titolo della pagina, personalizza il titolo della scheda del browser che gli utenti visualizzano quando si connettono all'app web. Se non inserisci nulla per il titolo della pagina, per impostazione predefinita è Transfer Web App.

    • Per il logo, carica un file di immagine. La dimensione massima del file per l'immagine del logo è di 50 KB.

    • Per la favicon, carica un file di immagine. La dimensione massima del file per la tua favicon è di 20 KB.

  8. Scegli Avanti, quindi scegli Crea app web.

Per offrire un'esperienza personalizzata, puoi fornire agli utenti un URL personalizzato per accedere alla tua app web Transfer Family. Per informazioni dettagliate, consultare Aggiorna il tuo endpoint di accesso con un URL personalizzato.

Passaggio 3: configura la condivisione delle risorse tra le origini (CORS) per il tuo bucket

Devi configurare la condivisione delle risorse tra le origini (CORS) per tutti i bucket utilizzati dalla tua app web. Una configurazione CORS è un documento che definisce le regole che identificano le origini a cui consentirai l'accesso al tuo bucket. Per ulteriori informazioni su CORS, vedere Configuring cross-origin resource sharing (CORS).

Per configurare CORS (Cross-Origin Resource Sharing) per il tuo bucket Amazon S3

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Scegli Bucket dal pannello di navigazione a sinistra e cerca il tuo bucket nella finestra di dialogo di ricerca, quindi scegli la scheda Autorizzazioni.

  3. In Cross-origin resource sharing (CORS), scegli Modifica e incolla il codice seguente. AccessEndpointSostituiscilo con l'effettivo endpoint di accesso per la tua app web. Assicurati di non inserire barre finali, perché così facendo si generano errori quando gli utenti tentano di accedere alla tua app web.

    • Esempio errato: https://webapp-c7bf3423.transfer-webapp.us-east-2.on.aws/

    • Esempio corretto: https://webapp-c7bf3423.transfer-webapp.us-east-2.on.aws

    Se stai riutilizzando un bucket per più app Web, aggiungi i relativi endpoint di accesso alle app Web all'elenco. AllowedOrigins

    [
  {
    "AllowedHeaders": [
      "*"
    ],
    "AllowedMethods": [
      "GET",
      "PUT",
      "POST",
      "DELETE",
      "HEAD"
    ],
    "AllowedOrigins": [
      "https://AccessEndpoint"
    ],
    "ExposeHeaders": [
      "last-modified",
       "content-length",
      "etag",
      "x-amz-version-id",
      "content-type",
      "x-amz-request-id",
      "x-amz-id-2",
      "date",
      "x-amz-cf-id",
      "x-amz-storage-class",
      "access-control-expose-headers"
     ],
    "MaxAgeSeconds": 3000
  }
]

  4. Scegliete Salva modifiche per aggiornare il CORS.

Passaggio 4: aggiungi un utente alla tua app web Transfer Family

Aggiungi l'utente che hai creato in precedenza in IAM Identity Center.

Per assegnare utenti a un'app web Transfer Family

  1. Vai all'app web che hai creato in precedenza.

  2. Seleziona Assegna utenti e gruppi.

    Schermata che mostra i dettagli dell'app Web selezionata.

  3. Per assegnare l'utente che hai creato in precedenza in IAM Identity Center, seleziona Assegna utenti e gruppi esistenti e seleziona Avanti.

    1. Cerca l'utente in base al nome visualizzato. Tieni presente che nessun utente viene visualizzato finché non inizi a inserire i criteri di ricerca. Per aggiungereBob Stiles, inserisci bob nella casella di ricerca. Se non riesci a trovare il tuo utente, accedi alla console di gestione IAM Identity Center, trova l'utente, quindi copia e incolla il nome visualizzato qui.

    2. Scegli l'Bob Stilesutente, quindi scegli Assegna.

Fase 5: registrare una sede in Amazon S3 e creare una concessione di accesso

Dopo aver assegnato un utente alla tua app web, devi registrare un bucket e creare una concessione di accesso per quell'utente.

Nota

È necessario disporre di un'istanza S3 Access Grants prima di poter procedere. Per i dettagli, consulta Creare un'istanza S3 Access Grants nella Guida per l'utente di Amazon Simple Storage Service.

Per registrare una sede e creare una concessione di accesso

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Scegli Access Grants dal riquadro di navigazione a sinistra.

  3. Scegli Visualizza dettagli per visualizzare i dettagli della tua istanza S3 Access Grants.

  4. Seleziona la scheda Sedi, quindi scegli Registra posizione.

  5. Inserisci le informazioni che seguono.

    • Per l'ambito, cerca un bucket o inserisci il nome del tuo bucket e, facoltativamente, un prefisso. Nota che l'ambito inizia con la stringa. s3://

    • Per il ruolo IAM, scegli Crea nuovo ruolo per fare in modo che Amazon S3 crei un ruolo. Questo ruolo consente a S3 Access Grants di accedere all'ambito di localizzazione specificato.

    Scegli Registra sede per continuare.

  6. Seleziona la scheda Sovvenzioni, quindi scegli Crea sovvenzione e fornisci i seguenti dettagli.

    • Per Ubicazione, seleziona Sfoglia sedi e scegli la sede che hai registrato nel passaggio precedente.

    • Per Subprefix, inserisci * per indicare che la concessione di accesso si applica all'intero bucket.

    • Per Autorizzazioni, seleziona Lettura e scrittura.

    • Per il tipo di beneficiario, scegli Directory identity da IAM Identity Center.

    • Per il tipo di identità Directory, seleziona Utente.

    • In IAM Identity Center user/ ID, copia e incolla l'ID utente perBob Stiles. Questo ID è disponibile nel riquadro Utenti dell'app web Transfer Family.

  7. Scegli Crea sovvenzione.

Viene creata la concessione di accesso.

Passaggio 6: accedi alla tua app web Transfer Family come utente

Ora accediamo all'URL dell'app web e accediamo come utente assegnato in precedenza.

Per accedere all'app web Transfer Family

  1. Vai alla tua app web

  2. Scegli l'endpoint Access dal riquadro dei dettagli dell'app Web.

    Schermata che mostra i dettagli dell'app Web creata durante il tutorial.

  3. Nella schermata di accesso, inserisci l'utente che hai creatobobstiles, quindi seleziona Avanti.

  4. Inserisci la password che il sistema ha assegnato a questo utente al momento della creazione e seleziona Avanti.

  5. Se la tua organizzazione richiede l'autenticazione a più fattori (MFA), devi configurarla subito. In caso contrario, vai avanti al passaggio 6.

    1. Viene visualizzata una schermata per registrare il dispositivo MFA. Scegli una delle opzioni disponibili e seleziona Avanti.

    2. Esegui i passaggi necessari per configurare l'MFA per questo utente: i passaggi dipendono dall'opzione MFA scelta.

    3. Potrebbe essere necessario impostare una nuova password per l'utente: se necessario, fallo ora. Il sistema potrebbe inoltre richiedere l'accesso nuovamente, utilizzando le nuove credenziali MFA configurate.

L'utente dovrebbe visualizzare una schermata simile alla seguente. Nota che questa schermata include la personalizzazione della favicon e del logo.

Un esempio di app web Transfer Family, con titolo, favicon e logo personalizzati.

Passaggi successivi

Hai configurato con successo un'app web Transfer Family di base con accesso standard al bucket S3. Se hai bisogno di un controllo più granulare sulle autorizzazioni dei bucket, ad esempio per consentire agli utenti di scaricare da un bucket e caricarli su un altro, consulta. Tutorial: configurazione dell'app AWS Transfer Family Web con accesso selettivo a più bucket

Integra Okta come provider di identità per app web

Puoi integrare un provider di identità esterno con le app web Transfer Family. Questa sezione descrive come configurare Okta come provider di identità.

  1. In Okta, crea un utente, un gruppo e un'applicazione. Per i dettagli su come eseguire questa operazione, consulta Configurare SAML e SCIM con Okta e IAM Identity Center.

    Un esempio di applicazione Okta da utilizzare con il tutorial dell'app web Transfer Family

  2. Connect Okta e importa utenti e gruppi da Okta a. AWS IAM Identity Center Segui i passaggi da 1 a 4 in Configurare SAML e SCIM con Okta e IAM Identity Center.

    IAM Identity Center che mostra un esempio di utente integrato da Okta
    IAM Identity Center mostra un esempio di gruppo integrato da Okta

  3. Verifica che l'origine dell'identità in IAM Identity Center sia SAML 2.0.

    IAM Identity Center che mostra che l'origine dell'identità è SAML 2.0

  4. Assegna l'utente e il gruppo, come descritto in. Passaggio 4: aggiungi un utente alla tua app web Transfer Family

  5. Per evitare che gli utenti debbano utilizzare l'MFA quando accedono alla tua app web, esegui i seguenti passaggi in Okta.

    1. Dalla console di amministrazione Okta, accedi a [Applicazioni] - [Applicazioni] e seleziona l'applicazione. AWS IAM Identity Center

    2. Nella scheda Accedi, seleziona [Autenticazione utente] - Modifica.

    3. Seleziona Solo password.

Dopo aver eseguito tutti gli altri passaggi del tutorial, l'utente dovrebbe essere in grado di accedere all'app web Transfer Family accedendo all'endpoint di accesso dell'app Web in un browser Web.