As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhar com provedores de identidade personalizados
AWS Transfer Family oferece várias opções para provedores de identidade personalizados autenticarem e autorizarem usuários para transferências seguras de arquivos. Aqui estão as principais abordagens:
-
Solução personalizada de provedor de identidade—Este tópico descreve a solução de provedor de identidade personalizada da Transfer Family, usando um kit de ferramentas hospedado em. GitHub
nota
Para a maioria dos casos de uso, essa é a opção recomendada. Especificamente, se você precisar oferecer suporte a mais de 100 grupos do Active Directory, a solução personalizada do provedor de identidade oferece uma alternativa escalável sem limitações de grupo. Essa solução é descrita na postagem do blog Simplifique a autenticação do Active Directory com um provedor de identidade personalizado para AWS Transfer Family
. -
Usando para integrar seu provedor de identidade—Este tópico descreve como usar uma AWS Lambda função para apoiar um método do Amazon API Gateway.
Você pode fornecer uma RESTful interface com um único método do Amazon API Gateway. O Transfer Family chama esse método para se conectar ao seu provedor de identidade, que autentica e autoriza seus usuários a acessar o Amazon S3 ou o Amazon EFS. Use essa opção se precisar de uma RESTful API para integrar seu provedor de identidade ou se quiser usá-la para aproveitar seus recursos AWS WAF para solicitações de bloqueio geográfico ou limitação de taxa. Para obter detalhes, consulte Usando para integrar seu provedor de identidade.
-
Abordagens dinâmicas de gerenciamento de permissões—Este tópico descreve abordagens para gerenciar dinamicamente as permissões do usuário usando políticas de sessão.
Para autenticar seus usuários, é possível usar seu provedor de identidade existente com AWS Transfer Family. Você integra seu provedor de identidade usando uma função AWS Lambda ,que autentica e autoriza seus usuários a acessarem o Amazon S3 ou o Amazon Elastic File System (Amazon EFS). Para obter detalhes, consulte Usando AWS Lambda para integrar seu provedor de identidade. Você também pode acessar CloudWatch gráficos de métricas como o número de arquivos e bytes transferidos no AWS Transfer Family Management Console, oferecendo um único painel para monitorar as transferências de arquivos usando um painel centralizado.
-
O Transfer Family fornece uma postagem no blog e um workshop que orientam você na criação de uma solução de transferência de arquivos. Essa solução usa AWS Transfer Family SFTP/FTPS endpoints gerenciados e Amazon Cognito e DynamoDB para gerenciamento de usuários.
A postagem do blog está disponível em Usando o Amazon Cognito como provedor de identidade com AWS Transfer Family o Amazon S3
. Você pode ver os detalhes do workshop aqui .
nota
Para provedores de identidade personalizados, o nome de usuário deve ter no mínimo 3 e no máximo 100 caracteres. Você pode usar os seguintes caracteres no nome de usuário: a—z, A-Z, 0—9, sublinhado '_', hífen '-', ponto '.' e sinal de arroba '@'. O nome de usuário não pode começar com um hífen '-', ponto '.' ou com o sinal '@'.
Ao implementar um provedor de identidade personalizado, considere as seguintes melhores práticas:
-
Implante a solução na mesma Conta da AWS região dos seus servidores Transfer Family.
-
Implemente o princípio do menor privilégio ao configurar as funções e políticas do IAM.
-
Use recursos como lista de permissões de IP e registro padronizado para aumentar a segurança.
-
Teste minuciosamente seu provedor de identidade personalizado em um ambiente que não seja de produção antes da implantação.
Tópicos
