Aplicativos web Transfer Family - AWS Transfer Family
Regiões da AWS para aplicativos web Transfer FamilyCompatibilidade do navegador para aplicativos AWS Transfer Family da webComo criar um aplicativo web Transfer Family

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Aplicativos web Transfer Family

Você pode criar aplicativos web para habilitar uma interface simples para transferir dados de e para o Amazon Simple Storage Service (S3) por meio de um navegador da web. Isso não exige que você crie ou provisione AWS Transfer Family servidores.

Antes da introdução dos aplicativos web Transfer Family, os usuários finais precisavam usar uma solução cliente, personalizada ou de terceiros para acessar seus dados no Amazon S3. Isso ocorreu devido aos rigorosos requisitos de segurança para clientes e parceiros e porque os aplicativos dos clientes são difíceis de operar para usuários não técnicos.

Com o lançamento de aplicativos web, agora você pode estender um portal de marca, seguro e altamente disponível para que seus usuários finais naveguem, façam upload e baixem dados no Amazon S3. Os aplicativos web são integrados de forma nativa com o AWS IAM Identity Center Amazon S3 Access Grants. Isso significa que somente seus usuários autenticados podem visualizar os dados que estão autorizados a acessar. Os aplicativos web são criados usando o Storage Browser para Amazon S3 e oferecem as mesmas funcionalidades do usuário final em uma oferta totalmente gerenciada, sem precisar escrever código ou hospedar seu próprio aplicativo.

Para obter mais informações sobre o outro Serviços da AWS que você usa com os aplicativos web Transfer Family, consulte a documentação a seguir:

Os recursos a seguir estão disponíveis para ajudar você a começar a usar os aplicativos web Transfer Family.

Regiões da AWS para aplicativos web Transfer Family

AWS Transfer Family os aplicativos web estão disponíveis em todas as regiões suportadas pelo Transfer Family, conforme listado nos endpoints de AWS Transfer Family serviço, exceto no México (Central).

Compatibilidade do navegador para aplicativos AWS Transfer Family da web

Os aplicativos web Transfer Family são compatíveis com os seguintes navegadores.

Navegador Versão Compatibilidade
Microsoft Edge Últimas 3 versões Compatível
Mozilla Firefox Últimas 3 versões Compatível
Google Chrome Últimas 3 versões Compatível
Apple Safari Últimas 3 versões Compatível

Como criar um aplicativo web Transfer Family

O diagrama a seguir ilustra a arquitetura do aplicativo web Transfer Family.

Diagrama de arquitetura mostrando os Serviços da AWS que interagem com os aplicativos web Transfer Family.

Com base no diagrama, você pode ver que os aplicativos web Transfer Family interagem com o seguinte Serviços da AWS:

  • Amazon S3 para armazenamento e Amazon S3 Access Grants para adquirir credenciais de sessão.

  • AWS IAM Identity Center como provedor de identidade federado.

  • Amazon CloudFront se você configurar uma URL personalizada para seu aplicativo web.

Observe as seguintes limitações ao usar aplicativos da web.

  • Número máximo de resultados de pesquisa por consulta: 10.000

  • Os buckets do Amazon S3 usados pelo aplicativo web Transfer Family devem estar na mesma conta do próprio aplicativo web. No momento, não há suporte para buckets entre contas.

  • Amplitude máxima de pesquisa por consulta: 10.000 arquivos pesquisados

  • Tamanho máximo de upload por arquivo: 160 GB (149 GiB)

  • Tamanho máximo do arquivo para cópia: 5,36 GB (5 GiB)

  • Não há suporte para nomes de pastas que comecem ou terminem com pontos (.)

Pré-requisitos

Em AWS Identity and Access Management, configure as funções necessárias. Cole os blocos de código que fornecemos nas instruções. Para obter informações sobre como configurar as funções necessárias, consulteConfigurar funções do IAM para aplicativos web Transfer Family.

  • Crie uma função de portador de identidade.

  • Crie uma função do IAM para ser usada pelo S3 Access Grants. O S3 Access Grants assume essa função do IAM para fornecer credenciais temporárias ao beneficiário da localização registrada do Amazon S3.

Processo para criar um aplicativo web Transfer Family

Para criar seu aplicativo web e colocar seus usuários finais em funcionamento, você executa as seguintes tarefas:

  1. Configure o IAM Identity Center para atuar como seu provedor de identidade federado. Execute as seguintes tarefas no IAM Identity Center. Para obter mais detalhes sobre a configuração do IAM Identity Center, consulteConfigure seu provedor de identidade para os aplicativos web Transfer Family.

    1. Crie uma instância do IAM Identity Center, se você ainda não tiver uma.

    2. Determine sua fonte de identidade. Ele pode ser o diretório padrão do IAM Identity Center ou um provedor terceirizado (por exemplo, Okta).

    3. Crie ou identifique os usuários ou grupos que usarão seu aplicativo web.

    4. Se você estiver usando o diretório do IAM Identity Center para sua fonte de identidade, anote o usuário ou grupo IDs que você criou. Você precisará deles posteriormente ao criar uma concessão de acesso usando o S3 Access Grants.

  2. No Amazon S3, configure as concessões de acesso ao Amazon S3. Para obter mais informações sobre a funcionalidade Concessões de Acesso do S3, consulte Configurar Amazon S3 Access Grants para aplicativos web Transfer Family.

    • Crie uma instância do S3 Access Grants se você ainda não tiver uma. Região da AWS

    • Registre sua localização usando a função do IAM.

    • Crie a concessão de acesso.

  3. Em Transfer Family, execute as seguintes tarefas.

    1. Crie o aplicativo web Transfer Family. Para obter mais informações sobre como criar o aplicativo web Transfer Family, consulteConfigurar um aplicativo web Transfer Family.

      Importante

      Configure o compartilhamento de recursos de origem cruzada (CORS) para todos os buckets do Amazon S3 usados pelo seu aplicativo web. Para obter informações sobre como configurar o CORS, consulteConfigure o compartilhamento de recursos de origem cruzada (CORS) para seu bucket.

    2. Atribua usuários ou grupos ao aplicativo web. Para obter mais informações sobre como atribuir usuários e grupos, consulteAtribua ou adicione usuários ou grupos ao aplicativo web Transfer Family.

    3. (Opcional) Atualize o endpoint de acesso do seu aplicativo web com um URL personalizado. Para obter informações sobre como criar um URL personalizado, consulteAtualize seu endpoint de acesso com um URL personalizado.

    4. Forneça aos usuários finais a URL do endpoint de acesso para que eles possam fazer login e interagir com seu aplicativo web.