Transfer Family 웹 앱 구성 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Transfer Family 웹 앱 구성

이 섹션에서는 Transfer Family 웹 앱을 생성한 다음 이를 사용할 수 있는 사용자 및 그룹을 할당하는 절차를 설명합니다.

참고

이 절차를 반복하여 웹 앱을 추가합니다. 이전에 생성한 IAM 역할을 재사용할 수 있습니다. 각 버킷의 교차 오리진 리소스 공유(CORS) 정책에 새 웹 앱의 액세스 엔드포인트를 추가해야 합니다.

Transfer Family 웹 앱 생성

참고

ID 제공업체에 IAM Identity Center 디렉터리를 사용하지 않는 경우에 설명된 대로 IAM Identity Center를 이미 설정하고 타사 ID 제공업체를 구성해야 웹 앱을 만들 수 있습니다Transfer Family 웹 앱에 대한 자격 증명 공급자 구성.

Transfer Family 웹 앱을 생성하려면 다음 단계를 완료하세요.

Transfer Family 웹 앱을 생성하려면
  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/transfer/ AWS Transfer Family 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 웹 앱을 선택합니다.

  3. 웹 앱 생성을 선택합니다.

    인증 액세스의 경우 창은 다음과 같이 채워집니다.

    • 에서 조직 또는 계정 인스턴스를 이미 생성한 경우 애플리케이션이 IAM Identity Center의 계정 인스턴스에 AWS Transfer Family 연결되었다는 메시지가 AWS IAM Identity Center표시됩니다.

    • 이미 계정 인스턴스가 있고 조직 인스턴스의 멤버인 경우 연결할 인스턴스를 선택할 수 있습니다.

    • 아직 계정 인스턴스가 없거나 조직 인스턴스의 멤버인 경우 계정 인스턴스를 생성하는 옵션이 표시됩니다.

  4. 권한 유형 창에서 이전에 생성한 역할을 사용하거나 서비스가 역할을 생성하도록 할 수 있습니다.

    • 자격 증명 보유자 역할을 이미 생성한 경우 기존 역할 사용을 선택하고 기존 역할 선택 메뉴에서 역할을 선택합니다.

    • 서비스가 역할을 생성하도록 하려면 새 서비스 역할 생성 및 사용을 선택합니다.

  5. 웹 앱 단위 창에서 값을 선택합니다. 하나의 웹 앱 단위는 최대 250개의 고유한 세션에서 웹 앱 활동을 허용합니다. 웹 앱을 생성할 때 예상 피크 워크로드 볼륨에 따라 필요한 단위 수를 프로비저닝합니다. 웹 앱 단위를 변경하면 결제에 영향을 미칩니다. 요금에 대한 자세한 정보는 AWS Transfer Family 요금을 참조하세요.

  6. 에서 Transfer Family를 사용하는 경우 FIPS 활성화 창에서 FIPS 활성화 엔드포인트 확인란을 선택할 AWS GovCloud (US) Region수 있습니다. 다른 모든 경우에는 AWS 리전이 옵션을 사용할 수 없습니다.

  7. (선택 사항) 웹 앱을 구성하는 데 도움이 되는 태그를 추가합니다. 이름이 키이고 설명이 포함된 이름이 값으로 있는 태그를 추가하는 것이 좋습니다.

  8. 다음을 선택합니다. 이 화면에서 웹 앱의 제목을 선택적으로 제공할 수 있습니다. 제목을 제공하지 않으면 Transfer Web App의 기본 제목이 제공됩니다. 로고 및 파비콘의 이미지 파일을 업로드할 수도 있습니다.

  9. 다음을 선택한 다음 웹 앱 생성을 선택합니다.

웹 앱 대시보드와 왼쪽 탐색 패널에서 선택할 수 있는 메뉴 항목을 보여주는 화면입니다.
참고

웹 앱 엔드포인트에서 액세스하는 모든 버킷에 대해 교차 오리진 리소스 공유(CORS) 정책을 설정해야 합니다.

Transfer Family 웹 앱에 사용자 또는 그룹 할당 또는 추가

Transfer Family 웹 앱을 생성한 후 웹 앱에 액세스할 수 있는 사용자와 그룹을 할당할 수 있습니다. 이미 생성되어 IAM Identity Center에 저장된 사용자를 검색하거나 새 사용자를 직접 추가할 수 있습니다(IAM Identity Center 디렉터리를 ID 제공업체로 사용하는 경우). 새 사용자를 추가하면 해당 사용자도 IAM Identity Center 인스턴스에 추가됩니다.

다음을 참조하십시오.

  • IAM Identity Center 디렉터리를 ID 소스로 사용하고 적절한 권한이 있는 경우에만 새 사용자를 추가할 수 있습니다. 조직 인스턴스의 멤버인 경우 사용자를 추가하는 데 필요한 권한이 없을 수 있습니다.

    참고

    애플리케이션에 사용자 또는 그룹을 할당하지 않으면 사용자가 웹 앱에 로그인하려고 할 때 오류가 발생합니다.

  • 새 사용자를 생성하는 경우 웹 앱의 데이터에 액세스할 수 있도록이 사용자에 대한 S3 액세스 권한도 생성해야 합니다.

  • 새 사용자를 생성한 후 해당 사용자는 IAM Identity Center로부터 진행 방법에 대한 지침이 포함된 온보딩 이메일을 받습니다.

Transfer Family 웹 앱에 사용자를 할당하려면
  1. 웹 앱 목록으로 이동하여 편집할 목록을 선택합니다.

  2. 사용자 및 그룹 할당을 선택합니다.

    선택한 웹 앱의 세부 정보를 보여주는 화면입니다.
  3. IAM Identity Center에서 이전에 생성한 사용자를 할당하려면 기존 사용자 및 그룹 할당을 선택합니다. 새 사용자를 생성하려면 4단계로 건너뜁니다.

    1. 정보 화면이 나타납니다. 시작하기를 선택하여 계속 진행합니다.

    2. 사용자를 검색합니다. 검색 기준을 입력하기 전까지는 사용자가 표시되지 않습니다. 다른 경우 사용자 이름이 아닌 표시 이름으로 검색해야 합니다. 정확한 일치 항목만 반환됩니다. 사용자를 찾을 수 없는 경우 IAM Identity Center 관리 콘솔로 이동하여 사용자를 찾은 다음 여기에 표시 이름을 복사하여 붙여 넣습니다.

      웹 앱에 사용자 및 그룹을 추가하기 위한 검색 대화 상자를 보여주는 화면입니다.
    3. 추가할 사용자 및 그룹을 선택한 다음 할당을 선택합니다.

  4. 새 사용자를 생성하려면 새 사용자 추가 및 할당을 선택합니다.

    1. 정보 화면이 나타납니다. 시작하기를 선택하여 계속 진행합니다.

    2. 새 사용자 추가를 선택합니다.

    3. 대화 상자에 사용자 이름, 이름과 성, 이메일 주소 등의 사용자 세부 정보를 입력합니다.

      새 사용자 추가 대화 상자를 보여주는 화면입니다.
    4. 다음을 선택한 다음 추가를 선택하여 사용자를 추가하고 대화 상자를 닫거나 새 사용자 추가를 선택하여 다른 사용자를 생성합니다.