Transfer Family Web 應用程式 - AWS Transfer Family
AWS 區域 適用於 Transfer Family Web 應用程式AWS Transfer Family Web 應用程式的瀏覽器相容性如何建立 Transfer Family Web 應用程式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Transfer Family Web 應用程式

您可以建立 Web 應用程式,以啟用簡單的介面,透過 Web 瀏覽器在 Amazon Simple Storage Service (S3) 之間來回傳輸資料。這不需要您建立或佈建 AWS Transfer Family 伺服器。

在推出 Transfer Family Web 應用程式之前,最終使用者需要使用用戶端、自訂建置或第三方解決方案來存取 Amazon S3 中的資料。這是由於客戶和合作夥伴的嚴格安全要求,以及因為用戶端應用程式對非技術使用者難以操作。

隨著 Web 應用程式推出,您現在可以擴展品牌化、安全且高度可用的入口網站,讓您的最終使用者在 Amazon S3 中瀏覽、上傳和下載資料。Web 應用程式原生與 AWS IAM Identity Center 和 Amazon S3 Access Grants 整合。這表示只有經過身分驗證的使用者才能檢視他們有權存取的資料。Web 應用程式使用適用於 Amazon S3 的 Storage Browser 建置,並在全受管產品中提供相同的最終使用者功能,而無需編寫程式碼或託管您自己的應用程式。

如需 AWS 服務 與 Transfer Family Web 應用程式搭配使用之其他 的詳細資訊,請參閱下列文件:

下列資源可協助您開始使用 Transfer Family Web 應用程式。

AWS 區域 適用於 Transfer Family Web 應用程式

AWS Transfer Family Web 應用程式可在所有 Transfer Family 支援的區域中使用,如AWS Transfer Family 服務端點所列,但墨西哥 (中部) 除外。

AWS Transfer Family Web 應用程式的瀏覽器相容性

Transfer Family Web 應用程式支援下列瀏覽器。

瀏覽器 版本 相容性
Microsoft Edge 最近 3 個版本 相容
Mozilla Firefox 最近 3 個版本 相容
Google Chrome 最近 3 個版本 相容
Apple Safari 最近 3 個版本 相容

如何建立 Transfer Family Web 應用程式

下圖說明 Transfer Family Web 應用程式架構。

架構圖顯示與 Transfer Family Web 應用程式互動 AWS 服務 的 。

根據圖表,您可以看到 Transfer Family Web 應用程式與下列 互動 AWS 服務:

  • Amazon S3 for storage 和 Amazon S3 Access Grants 以取得工作階段登入資料。

  • AWS IAM Identity Center 作為聯合身分提供者。

  • 如果您為 Web 應用程式設定自訂 URL,Amazon CloudFront。

使用 Web 應用程式時,請注意下列限制。

  • 每個查詢的搜尋結果數目上限:10,000

  • Transfer Family Web 應用程式使用的 Amazon S3 儲存貯體必須與 Web 應用程式本身位於相同的帳戶中。目前不支援跨帳戶儲存貯體。

  • 每個查詢的搜尋廣度上限:10,000 個搜尋的檔案

  • 每個檔案的最大上傳大小:160 GB (149 GiB)

  • 複製的大小上限:5.36 GB (5 GiB)

  • 不支援以點 (.) 開頭或結尾的資料夾名稱

先決條件

在 中 AWS Identity and Access Management,設定必要的角色。貼上我們在說明中提供的程式碼區塊。如需設定必要角色的資訊,請參閱 設定 Transfer Family Web 應用程式的 IAM 角色

  • 建立身分承載角色。

  • 建立 S3 Access Grants 要使用的 IAM 角色。S3 Access Grants 會擔任此 IAM 角色,將臨時憑證提供給已註冊 Amazon S3 位置的承授者。

建立 Transfer Family Web 應用程式的程序

若要建立 Web 應用程式並啟動和執行最終使用者,請執行下列任務:

  1. 設定 IAM Identity Center 做為您的聯合身分提供者。在 IAM Identity Center 中執行下列任務。如需設定 IAM Identity Center 的詳細資訊,請參閱 為 Transfer Family Web 應用程式設定您的身分提供者

    1. 如果您還沒有 IAM Identity Center 執行個體,請建立該執行個體。

    2. 判斷您的身分來源。它可以是預設的 IAM Identity Center 目錄或第三方供應商 (例如 Okta)。

    3. 建立或識別將使用 Web 應用程式的使用者或群組。

    4. 如果您使用身分來源的 IAM Identity Center 目錄,請注意您建立的使用者或群組 IDs。稍後當您使用 S3 Access Grants 建立存取授權時,您需要這些授權。

  2. 在 Amazon S3 中,設定 Amazon S3 Access Grants。如需 S3 存取授權的詳細資訊,請參閱設定 Transfer Family Web 應用程式的 Amazon S3 Access Grants

    • 如果您還沒有 S3 Access Grants 執行個體,請建立該執行個體 AWS 區域。

    • 使用 IAM 角色註冊您的位置。

    • 建立存取授權。

  3. 在 Transfer Family 中,執行下列任務。

    1. 建立 Transfer Family Web 應用程式。如需如何建立 Transfer Family Web 應用程式的詳細資訊,請參閱 設定 Transfer Family Web 應用程式

      重要

      為 Web 應用程式使用的所有 Amazon S3 儲存貯體設定跨來源資源共用 (CORS)。如需設定 CORS 的詳細資訊,請參閱 為您的儲存貯體設定跨來源資源共用 (CORS)

    2. 將使用者或群組指派給 Web 應用程式。如需如何指派使用者和群組的詳細資訊,請參閱 指派或新增使用者或群組至 Transfer Family Web 應用程式

    3. (選用) 使用自訂 URL 更新 Web 應用程式的存取端點。如需建立自訂 URL 的詳細資訊,請參閱 使用自訂 URL 更新您的存取端點

    4. 為您的最終使用者提供存取端點 URL,讓他們可以登入並與您的 Web 應用程式互動。