本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 Transfer Family Web 應用程式
<a name="webapp-configure"></a>

本節說明建立 Transfer Family Web 應用程式的程序。若要指派可以使用的使用者和群組，請參閱 [將使用者或群組指派或新增至 Transfer Family Web 應用程式](webapp-add-users.md)。

**注意**  
重複這些程序來新增其他 Web 應用程式。您可以重複使用先前建立的 IAM 角色。請務必將新 Web 應用程式的存取端點新增至每個儲存貯體的跨來源資源共用 (CORS) 政策。

## 建立 Transfer Family Web 應用程式
<a name="web-app-create"></a>

**注意**  
如果您不是使用身分提供者的 IAM Identity Center 目錄，請勿嘗試建立 Web 應用程式，直到您已設定 IAM Identity Center 並設定第三方身分提供者，如中所述[為 Transfer Family Web 應用程式設定您的身分提供者](webapp-identity-center.md)。

完成下列步驟以建立 Transfer Family Web 應用程式。

**建立 Transfer Family Web 應用程式**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/) 開啟 AWS Transfer Family 主控台。

1. 在左側導覽窗格中，選擇 **Web 應用程式**。

1. 選擇**建立 Web 應用程式**。

   對於身分驗證存取，窗格會填入如下。
   + 如果您已在 中建立組織或帳戶執行個體 AWS IAM Identity Center，則會看到此訊息：**您的 AWS Transfer Family 應用程式已連線至 IAM Identity Center 的帳戶執行個體**。
   + 如果您已經有帳戶執行個體，而且是組織執行個體的成員，您可以選擇要連線的執行個體。
   + 如果您還沒有帳戶執行個體，或是組織執行個體的成員，您會收到建立帳戶執行個體的選項。

1. 針對**端點類型**，選擇**可公開存取**的端點類型。如需 **VPC 託管**端點，請參閱 [在 VPC 中建立 Transfer Family Web 應用程式](create-webapp-in-vpc.md)。

1. 在**許可類型**窗格中，您可以使用先前建立的角色，或讓服務為您建立一個角色。
   + 如果您已建立身分承載角色，請選擇**使用現有角色**，然後從**選取現有角色功能表中選擇您的角色**。
   + 若要讓服務為您建立角色，請選擇**建立並使用新的服務角色**。

1. 在 **Web 應用程式單位**窗格中，選擇值。一個 Web 應用程式單元允許來自最多 250 個唯一工作階段的 Web 應用程式活動。建立 Web 應用程式時，您可以根據預期的尖峰工作負載磁碟區佈建所需的單位數量。變更 Web 應用程式單位會影響您的帳單。如需關於定價的資訊，請參閱[AWS Transfer Family 定價](https://aws.amazon.com/aws-transfer-family/pricing)。

1. 如果您在 中使用 Transfer Family AWS GovCloud (US) Region，您可以在 **FIPS Enabled 窗格中選取 FIPS Enabled 端點**核取方塊。 ****對於所有其他 AWS 區域，此選項無法使用。

1. （選用） 新增標籤以協助您組織 Web 應用程式。我們建議您新增名稱****為索引鍵的標籤，以及描述性名稱為值的標籤。

1. 選擇**下一步**。在此畫面上，您可以選擇為您的 Web 應用程式提供標題。如果您未提供標題，則會提供 **Transfer Web App** 的預設標題。您也可以上傳標誌和 favicon 的影像檔案。

1. 選擇**下一步**，然後選擇**建立 Web 應用程式**。

![畫面顯示 Web 應用程式儀表板，以及從左側導覽面板選取它的選單項目。](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/webapp-transfer-dashboard.png)


**注意**  
請務必為從 Web 應用程式端點存取的所有儲存貯體設定跨來源資源共用 (CORS) 政策。

## IP 定址
<a name="webapp-ip-addressing"></a>

Transfer Family Web 應用程式使用雙堆疊端點，同時支援 IPv4 和 IPv6 連線。針對身分驗證，Web 應用程式會使用 AWS IAM Identity Center，這也支援透過雙堆疊端點的 IPv6。

如果您的帳戶在啟動雙堆疊 IAM Identity Center 端點支援時，在區域中有 Web 應用程式，則該帳戶和區域中的所有 Web 應用程式都會繼續使用IPv4-only 的 IAM Identity Center 端點來回溯相容性。這同時適用於現有和新建立的 Web 應用程式。啟動時沒有 Web 應用程式的帳戶會使用 IAM Identity Center 雙堆疊端點。如果您需要變更 Web 應用程式使用的 IAM Identity Center 端點，請聯絡 AWS Support。

**注意**  
若要判斷 Web 應用程式使用的端點，請在重新導向至 IAM Identity Center 登入頁面時檢查 URL：  
IPv4-only： `[Region].signin.aws.amazon.com`
雙堆疊： `[Region].sso.signin.aws`

如果您的組織使用防火牆或網路閘道，允許同時列出現有的 IPv4 和新的雙堆疊 IAM Identity Center 端點，以確保存取不中斷，無論您的 Web 應用程式使用哪個端點。如需允許清單的網域和 URL 端點的完整清單，請參閱《*IAM Identity Center 使用者指南*》中的[更新防火牆和閘道以允許存取 AWS 入口網站](https://docs.aws.amazon.com/singlesignon/latest/userguide/enable-identity-center-portal-access.html)。