AWS Transfer Family flux de travail gérés - AWS Transfer Family
Gestion des exceptions pour un flux de travailSupprimer un flux de travail d'un serveur Transfer FamilyRestrictions et limites

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Transfer Family flux de travail gérés

AWS Transfer Family prend en charge les flux de travail gérés pour le traitement des fichiers. Avec les flux de travail gérés, vous pouvez lancer un flux de travail après le transfert d'un fichier SFTPFTPS, ouFTP. Grâce à cette fonctionnalité, vous pouvez répondre de manière sûre et rentable à vos exigences de conformité pour les échanges de fichiers business-to-business (B2B) en coordonnant toutes les étapes nécessaires au traitement des fichiers. En outre, vous bénéficiez de l' end-to-endaudit et de la visibilité.

Organigramme montrant comment les flux de travail gérés facilitent le traitement des fichiers.

En orchestrant les tâches de traitement de fichiers, les flux de travail gérés vous aident à prétraiter les données avant qu'elles ne soient consommées par vos applications en aval. Ces tâches de traitement de fichiers peuvent inclure :

Pour répliquer et standardiser rapidement les tâches courantes de traitement des fichiers après le téléchargement dans plusieurs unités commerciales de votre organisation, vous pouvez déployer des flux de travail en utilisant l'infrastructure en tant que code (iAc). Vous pouvez spécifier un flux de travail géré à lancer sur les fichiers téléchargés dans leur intégralité. Vous pouvez également spécifier un flux de travail géré différent à lancer sur les fichiers qui ne sont que partiellement téléchargés en raison d'une déconnexion prématurée de session. La gestion intégrée des exceptions vous permet de réagir rapidement aux résultats du traitement des fichiers, tout en vous permettant de contrôler la manière de gérer les défaillances. En outre, chaque étape du flux de travail produit des journaux détaillés, que vous pouvez auditer pour tracer le lignage des données.

Pour commencer, effectuez les tâches suivantes :

  1. Configurez votre flux de travail pour qu'il contienne des actions de prétraitement, telles que la copie, le balisage et d'autres étapes en fonction de vos besoins. Consultez Création d'un flux de travail pour plus de détails.

  2. Configurez un rôle d'exécution que Transfer Family utilise pour exécuter le flux de travail. Consultez IAMpolitiques relatives aux flux de travail pour plus de détails.

  3. Associez le flux de travail à un serveur, de sorte qu'à l'arrivée du fichier, les actions spécifiées dans ce flux de travail soient évaluées et initiées en temps réel. Consultez Configuration et exécution d'un flux de travail pour plus de détails.

Informations connexes

  • Pour surveiller l'exécution de vos flux de travail, consultezUtilisation CloudWatch des métriques pour Transfer Family.

  • Pour obtenir des journaux d'exécution détaillés et des informations de dépannage, consultezRésoudre les erreurs liées au flux de travail à l'aide d'Amazon CloudWatch.

  • Vous pouvez participer à un atelier au cours duquel vous pouvez créer une solution de transfert de fichiers. Cette solution s'appuie sur les FTPS points de terminaison gérés SFTP et sur Amazon Cognito et DynamoDB AWS Transfer Family pour la gestion des utilisateurs. Vous pouvez consulter les détails de cet atelier ici.

  • La vidéo suivante fournit une brève introduction aux flux de travail gérés par Transfer Family.

Rubriques

Pour obtenir de l'aide supplémentaire pour démarrer avec les flux de travail gérés, consultez les ressources suivantes :

Gestion des exceptions pour un flux de travail

Si des erreurs se produisent lors de l'exécution d'un flux de travail, les étapes de gestion des exceptions que vous avez spécifiées sont exécutées. Vous spécifiez les étapes de gestion des erreurs pour un flux de travail de la même manière que vous spécifiez les étapes nominales pour le flux de travail. Supposons, par exemple, que vous ayez configuré un traitement personnalisé par étapes nominales pour valider les fichiers entrants. Si la validation du fichier échoue, une étape de gestion des exceptions peut envoyer un e-mail à l'administrateur.

L'exemple de flux de travail suivant contient deux étapes :

  • Une étape nominale qui vérifie si le fichier téléchargé est au CSV format

  • Une étape de gestion des exceptions qui envoie un e-mail au cas où le fichier téléchargé n'est pas au CSV format et que l'étape nominale échoue

Pour lancer l'étape de gestion des exceptions, la AWS Lambda fonction de l'étape nominale doit répondre par. Status="FAILURE" Pour plus d'informations sur la gestion des erreurs dans les flux de travail, consultezUtiliser des étapes de traitement de fichiers personnalisées.

AWS Transfer Family console, présentant un exemple de flux de travail comportant une étape nominale et une étape de gestion des exceptions.

Supprimer un flux de travail d'un serveur Transfer Family

Si vous avez associé un flux de travail à un serveur Transfer Family et que vous souhaitez à présent supprimer cette association, vous pouvez le faire à l'aide de la console ou par programmation.

Console
Pour supprimer un flux de travail d'un serveur Transfer Family

  1. Ouvrez la AWS Transfer Family console à l'adresse https://console.aws.amazon.com/transfer/.

  2. Dans le volet de navigation de gauche, choisissez Servers.

  3. Choisissez l'identifiant du serveur dans la colonne ID du serveur.

  4. Sur la page de détails du serveur, faites défiler la page vers le bas jusqu'à la section Détails supplémentaires, puis choisissez Modifier.

  5. Sur la page Modifier les informations supplémentaires, dans la section Flux de travail gérés, effacez les informations relatives à tous les paramètres :

    • Sélectionnez le tiret (-) dans la liste des flux de travail pour le flux de travail pour les téléchargements complets de fichiers.

    • Si ce n'est pas déjà fait, sélectionnez le tiret (-) dans la liste des flux de travail pour le flux de travail pour les téléchargements partiels de fichiers.

    • Sélectionnez le tiret (-) dans la liste des rôles pour le rôle d'exécution des flux de travail gérés.

    Si vous ne voyez pas le tiret, faites défiler l'écran vers le haut jusqu'à ce qu'il apparaisse, car il s'agit de la première valeur de chaque menu.

    L'écran doit ressembler à ce qui suit.

    Le volet Workflows gérés, qui affiche tous les paramètres effacés.

  6. Faites défiler l'écran vers le bas et choisissez Enregistrer pour enregistrer vos modifications.

CLI

Vous utilisez l'appel update-server (ou UpdateServer forAPI) et vous fournissez des arguments vides pour les OnPartialUpload paramètres OnUpload et.

À partir de AWS CLI, exécutez la commande suivante :

aws transfer update-server --server-id your-server-id --workflow-details '{"OnPartialUpload":[],"OnUpload":[]}'

Remplacez your-server-id par l'ID de votre serveur. Par exemple, si l'ID de votre serveur ests-01234567890abcdef, la commande est la suivante :

aws transfer update-server --server-id s-01234567890abcdef --workflow-details '{"OnPartialUpload":[],"OnUpload":[]}'

Restrictions et limites des flux de travail gérés

Restrictions

Les restrictions suivantes s'appliquent actuellement aux flux de travail de traitement après le téléchargement pour AWS Transfer Family.

  • Les AWS Lambda fonctions entre comptes et entre régions ne sont pas prises en charge. Vous pouvez toutefois les copier sur plusieurs comptes, à condition que vos AWS Identity and Access Management (IAM) politiques soient correctement configurées.

  • Pour toutes les étapes du flux de travail, tous les compartiments Amazon S3 auxquels le flux de travail accède doivent se trouver dans la même région que le flux de travail lui-même.

  • Pour une étape de déchiffrement, la destination de déchiffrement doit correspondre à la source pour la région et le magasin de sauvegarde (par exemple, si le fichier à déchiffrer est stocké dans Amazon S3, la destination spécifiée doit également se trouver dans Amazon S3).

  • Seules les étapes personnalisées asynchrones sont prises en charge.

  • Les délais d'expiration des étapes personnalisés sont approximatifs. En d'autres termes, le délai d'expiration peut prendre un peu plus de temps que ce qui est spécifié. De plus, le flux de travail dépend de la fonction Lambda. Par conséquent, si la fonction est retardée pendant son exécution, le flux de travail n'en est pas conscient.

  • Si vous dépassez votre limite de limitation, Transfer Family n'ajoute aucune opération de flux de travail à la file d'attente.

  • Les flux de travail ne sont pas initiés pour les fichiers dont la taille est égale à 0. Les fichiers dont la taille est supérieure à 0 initient le flux de travail associé.

Limites

En outre, les limites fonctionnelles suivantes s'appliquent aux flux de travail de Transfer Family :

  • Le nombre de flux de travail par région, par compte, est limité à 10.

  • Le délai maximum pour les étapes personnalisées est de 30 minutes.

  • Le nombre maximal d'étapes d'un flux de travail est de 8.

  • Le nombre maximum de balises par flux de travail est de 50.

  • Le nombre maximum d'exécutions simultanées contenant une étape de déchiffrement est de 250 par flux de travail.

  • Vous pouvez stocker un maximum de 3 clés PGP privées, par serveur Transfer Family, par utilisateur.

  • La taille maximale d'un fichier déchiffré est de 10 Go.

  • Nous limitons le nouveau taux d'exécution à l'aide d'un système de bucket à jetons d'une capacité en rafale de 100 et d'un taux de recharge de 1.

  • Chaque fois que vous supprimez un flux de travail d'un serveur et que vous le remplacez par un nouveau, ou que vous mettez à jour la configuration du serveur (ce qui a un impact sur le rôle d'exécution d'un flux de travail), vous devez attendre environ 10 minutes avant d'exécuter le nouveau flux de travail. Le serveur Transfer Family met en cache les détails du flux de travail et met 10 minutes au serveur pour actualiser son cache.

    En outre, vous devez vous déconnecter de toutes les SFTP sessions actives, puis vous reconnecter après la période d'attente de 10 minutes pour voir les modifications.