本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AMS SSP AWS Transfer Family 在您的 AMS 帳戶中佈建
使用 AMS 自助式服務佈建 (SSP) 模式直接存取 AMS 受管帳戶中的 AWS Transfer Family (Transfer 系列) 功能。 AWS Transfer Family 是一種全受管 AWS 服務,可讓您透過安全檔案傳輸通訊協定 (SFTP) 傳輸檔案,進出 Amazon Simple Storage Service (Amazon S3) 儲存體。SFTP 也稱為 Secure Shell (SSH) 檔案傳輸通訊協定。SFTP 已應用在不同業界間的資料交換工作流程,例如金融服務、健保、廣告、零售等。
透過 AWS SFTP,您可以在 中存取 SFTP 伺服器, AWS 而不需要執行任何伺服器基礎設施。您可以使用此服務將以 SFTP 為基礎的工作流程遷移至 , AWS 同時維持最終使用者的用戶端和組態。您必須先將主機名稱與 SFTP 伺服器端點建立關聯,然後新增您的使用者,並以適當的存取層級佈建他們。完成後,使用者的傳輸請求會直接從 AWS SFTP 伺服器端點服務。若要進一步了解,請參閱AWS Transfer for SFTP
AWS Transfer for SFTP 在 AWS Managed Services 常見問答集中
常見問題和解答:
問:如何請求存取 AMS 帳戶中 AWS Transfer for SFTP 的 ?
透過使用 管理 | AWS 服務 | 自助佈建服務 | 新增變更類型 (ct-1w8z66n899dct) 提交 RFC AWS Transfer for SFTP 來請求存取 。透過此 RFC,會在您的帳戶中佈建下列 IAM 角色和政策:
customer_transfer_author_role。 此角色旨在讓您透過主控台管理 SFTP 服務。customer_transfer_sftp_server_logging_role。 此角色旨在連接到 SFTP 伺服器。它允許 SFTP 伺服器將日誌提取到 CloudWatch。customer_transfer_sftp_user_role。 此角色旨在連接到 SFTP 使用者。它允許 SFTP 使用者與 S3 儲存貯體互動。policy customer_transfer_scope_down_policy。 此政策是縮小範圍的政策,可套用至 SFTP 使用者,以將 S3 儲存貯體的存取權限制在其主資料夾。customer_transfer_sftp_efs_user_role。 此角色旨在連接到 SFTP 使用者。它允許 SFTP 使用者與 EFS 檔案系統互動。
在帳戶中佈建之後,您必須在聯合解決方案中加入角色。
問: AWS Transfer for SFTP 在我的 AMS 帳戶中使用 有哪些限制?
AWS SFTP 組態的傳輸僅限於沒有「AMS-」或「MC-」字首的資源,以防止對 AMS 基礎設施進行任何修改。
問: AWS Transfer for SFTP 在我的 AMS 帳戶中使用 的先決條件或相依性是什麼?
在建立 AWS Transfer for SFTP 伺服器和使用者之前,您必須擁有名稱包含關鍵字「傳輸」的 Amazon S3 儲存貯體。
若要使用「客戶識別提供者」,您必須部署 API Gateway、Lambda 函數和使用者儲存庫 (AD、Secrets Manager 等)。如需詳細資訊,請參閱啟用 AWS Transfer for SFTP 使用 和使用身分提供者的密碼身分驗證 AWS Secrets Manager
。 https://docs.aws.amazon.com/transfer/latest/userguide/authenticating-users.html
