기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # SFTP 지원 서버 생성 Secure Shell(SSH) File Transfer 프로토콜(SFTP)은 인터넷을 통한 안전한 데이터 전송에 사용되는 네트워크 프로토콜입니다. 이 프로토콜은 SSH의 전체 보안 및 인증 기능을 지원합니다. 금융 서비스, 의료, 소매 및 광고와 같은 다양한 산업의 비즈니스 파트너들 사이의 민감한 정보를 비롯한 데이터를 교환하는 데 널리 사용됩니다. **다음 사항에 유의하세요.** + Transfer Family용 SFTP 서버는 포트 22를 통해 작동합니다. VPC 호스팅 엔드포인트의 경우 SFTP Transfer Family 서버는 포트 2222, 2223 또는 22000을 통해 작동할 수도 있습니다. 자세한 내용은 [Virtual Private Cloud(VPC)에 서버 생성](create-server-in-vpc.md)을 참조하세요. + 퍼블릭 엔드포인트는 보안 그룹을 통한 트래픽을 제한할 수 없습니다. Transfer Family 서버에서 보안 그룹을 사용하려면에 설명된 대로 가상 프라이빗 클라우드(VPC) 내에서 서버의 엔드포인트를 호스팅해야 합니다[Virtual Private Cloud(VPC)에 서버 생성](create-server-in-vpc.md). **참고 항목** + SFTP Transfer Family 서버를 생성하는 AWS CDK 예제를 제공합니다. 이 예는 TypeScript를 사용하는 데, [여기](https://github.com/aws-samples/aws-cdk-examples/tree/master/typescript/aws-transfer-sftp-server)의 GitHub에서 입수할 수 있습니다. + VPC 내부에 Transfer Family 서버를 배포하는 방법에 대한 연습은 [IP 허용 목록을 사용하여 AWS Transfer Family 서버 보안을 참조하세요](https://aws.amazon.com/blogs//storage/use-ip-allow-list-to-secure-your-aws-transfer-for-sftp-servers/). **SFTP 지원 서버를 생성하려면** 1. [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/) AWS Transfer Family 콘솔을 열고 탐색 창에서 **서버를** 선택한 다음 **서버 생성을** 선택합니다. 1. **프로토콜 선택**에서 **SFTP**를 선택하고 **다음**을 선택합니다. 1. **자격 증명 공급자 선택**에서 사용자 액세스를 관리하는 데 사용할 자격 증명 공급자를 선택합니다. 다음과 같은 옵션이 있습니다: + **서비스 관리**형 - 사용자 ID와 키를에 저장합니다 AWS Transfer Family. + **AWS Directory Service for Microsoft Active Directory** - 엔드포인트에 액세스할 수 있는 Directory Service 디렉터리를 제공합니다. 그러면 Active Directory에 저장된 자격 증명을 사용하여 사용자를 인증할 수 있습니다. 자격 AWS Managed Microsoft AD 증명 공급자 작업에 대한 자세한 내용은 섹션을 참조하세요[Microsoft Active Directory용 AWS Directory Service 사용](directory-services-users.md). **참고** 교차 계정 및 공유 디렉터리는에서 지원되지 않습니다 AWS Managed Microsoft AD. Directory Service를 자격 증명 공급자로 사용하여 서버를 설정하려면 몇 가지 Directory Service 권한을 추가해야 합니다. 자세한 내용은 [사용을 시작하기 전에 AWS Directory Service for Microsoft Active Directory](directory-services-users.md#managed-ad-prereq)을 참조하세요. + **맞춤 ID 공급자** – 다음 옵션 중 하나를 선택합니다. + ** AWS Lambda 를 사용하여 자격 증명 공급자 연결 **- Lambda 함수가 지원하는 기존 자격 증명 공급자를 사용할 수 있습니다. 귀하는 Lambda 함수의 명칭을 제공합니다. 자세한 내용은 [AWS Lambda 를 사용하여 자격 증명 공급자 통합](custom-lambda-idp.md)를 참조하세요. + **Amazon API Gateway를 사용하는 자격 증명 공급자 연결** - Lambda 함수가 지원하는 API Gateway 방법을 생성하여 자격 증명 공급자로 사용할 수 있습니다. 사용자는 Amazon API Gateway URL과 호출 역할을 제공합니다. 자세한 내용은 [Amazon API Gateway를 ID 제공자 통합에 사용](authentication-api-gateway.md)를 참조하세요. ![\[맞춤 ID 공급자가 선택된 ID 공급자 선택콘솔 섹션. 또한 사용자가 자신의 암호 또는 키를 사용하여 인증할 수 있는 기본값이 선택되어 있습니다.\]](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/custom-lambda-console.png) 1. **다음**을 선택합니다. 1. **엔드포인트 선택**에서 다음을 수행합니다. 1. **엔드포인트 타입**으로는 **공적으로 액세스 가능** 엔드포인트 타입을 선택합니다. **VPC 호스팅** 엔드포인트에 대한 내용은 [Virtual Private Cloud(VPC)에 서버 생성](create-server-in-vpc.md) 섹션을 참조하세요. 1. **IP 주소 유형**에서 이전 버전과의 호환성을 위해 **IPv4**(기본값)를 선택하거나 엔드포인트에 대한 IPv4 및 IPv6 연결을 모두 활성화하려면 **듀얼 스택**을 선택합니다. **참고** 듀얼 스택 모드를 사용하면 Transfer Family 엔드포인트가 IPv4 및 IPv6 지원 클라이언트와 모두 통신할 수 있습니다. 따라서 한 번에 모두 전환할 필요 없이 IPv4 기반 시스템에서 IPv6 기반 시스템으로 점진적으로 전환할 수 있습니다. 1. (옵션) **맞춤 호스트 이름**의 경우 **없음**을 선택합니다. 에서 제공하는 서버 호스트 이름을 가져옵니다 AWS Transfer Family. 서버 호스트 이름은 `serverId.server.transfer.regionId.amazonaws.com` 형식을 취합니다. 맞춤 호스트 이름의 경우 서버 엔드포인트의 맞춤 별칭을 지정합니다. 사용자 지정 호스트 이름 사용에 대한 자세한 내용은 [사용자 지정 호스트 이름으로 작업](requirements-dns.md)를 참조하세요. 1. (옵션) **FIPS 지원**의 경우 **FIPS 지원 엔드포인트** 확인란을 선택하여 엔드포인트가 미연방 정보 처리 표준(FIPS)를 준수하는지 확인합니다. **참고** FIPS 지원 엔드포인트는 북미 AWS 리전에서만 사용할 수 있습니다. 사용할 수 있는 리전은 *AWS 일반 참조*의 [AWS Transfer Family 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/transfer-service.html)을 참조하세요. FIPS에 대한 자세한 설명은 [미연방 정보 처리 표준(FIPS) 140-2](https://aws.amazon.com/compliance/fips/)를 참조하세요. 1. **다음**을 선택합니다. 1. **도메인 선택** 페이지에서 선택한 프로토콜을 통해 데이터를 저장하고 액세스하는 데 사용할 AWS 스토리지 서비스를 선택합니다. + 선택한 프로토콜을 통해 파일을 객체로 저장하고 액세스하려면 **Amazon S3**를 선택하세요. + 선택한 프로토콜을 통해 **Amazon EFS** 파일 시스템에 파일을 저장하고 액세스하려면 Amazon EFS를 선택합니다. **다음**을 선택합니다. 1. **추가 상세 정보 구성**에서 다음을 수행합니다. 1. 로깅의 경우 기존 로그 그룹을 지정하거나 새 로그 그룹을 생성합니다(기본 옵션). 기존 로그 그룹을 선택하는 경우와 연결된 로그 그룹을 선택해야 합니다 AWS 계정. ![\[서버 생성 마법사의 추가 세부 정보 구성을 위한 로깅 창 기존 로그 그룹 선택이 선택되었습니다.\]](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/logging-server-choose-existing-group.png) **로그 그룹 생성**을 선택하면 CloudWatch 콘솔 [(](https://console.aws.amazon.com/cloudwatch/)https://console.aws.amazon.com/cloudwatch/)에서 로그 그룹 **생성** 페이지가 열립니다. 자세한 내용은 [CloudWatch Logs의 로그 그룹 생성](https://docs.aws.amazon.com//AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group)을 참조하세요. 1. (옵션) **관리형 워크플로**의 경우 워크플로를 실행할 때 Transfer Family가 맡아야 하는 워크플로 ID(및 해당 역할)를 선택합니다. 업로드 완료 시 실행할 워크플로 하나와 부분 업로드 시 실행할 워크플로 하나를 선택할 수 있습니다. 관리형 워크플로를 사용하여 파일을 처리하는 방법에 대한 자세한 내용은 [AWS Transfer Family 관리형 워크플로](transfer-workflows.md)를 참조하세요. ![\[관리형 워크플로 콘솔 섹션.\]](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/workflows-addtoserver.png) 1. **암호화 알고리즘 옵션**의 경우 서버에서 사용하도록 설정된 암호화 알고리즘이 포함된 보안 정책을 선택합니다. 최신 보안 정책은 기본값입니다. 자세한 내용은 섹션을 참조하세요[AWS Transfer Family 서버에 대한 보안 정책](security-policies.md). 1. (옵션) **서버 호스트 키**의 경우 클라이언트가 SFTP를 통해 서버에 연결할 때 서버를 식별하는 데 사용할 RSA, ED25519 또는 ECDSA 프라이빗 키를 입력하세요. (옵션) 설명을 추가하여 여러 서버 호스트 키를 구분합니다. 서버를 생성한 후 호스트 키를 추가할 수 있습니다. 키를 교체하거나 RSA 키와 ECDSA 키 같은 다양한 타입의 키를 사용하려는 경우 호스트 키가 여러 개 있으면 유용합니다. **참고** **서버 호스트 키** 섹션은 기존 SFTP 지원 서버에서 사용자를 마이그레이션하는 데만 사용됩니다. 1. (옵션) **태그**의 **키** 및 **값**에서 하나 이상의 태그를 키-값 쌍을 입력한 다음 **태그 추가**를 선택합니다. 1. **다음**을 선택합니다. 1. Amazon S3 디렉터리의 성능을 최적화할 수 있습니다. 예를 들어 홈 디렉터리로 이동하여 하위 디렉터리가 10,000개 있다고 가정해 보겠습니다. 즉, Amazon S3 버킷에는 10,000개의 폴더가 있습니다. 이 시나리오에서 `ls` (list) 명령을 실행하면 목록 작업이 6\$18분 정도 걸립니다. 그러나 디렉터리를 최적화하는 경우이 작업은 몇 초 밖에 걸리지 않습니다. 콘솔을 사용하여 서버를 생성하면 최적화된 디렉터리가 기본적으로 활성화됩니다. API를 사용하여 서버를 생성하는 경우이 동작은 기본적으로 활성화되지 않습니다. ![\[최적화된 디렉터리 콘솔 섹션.\]](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/optimized-directories.png) 1. (선택 사항) 조직 정책 또는 이용 약관과 같은 사용자 지정 메시지를 최종 사용자에게 표시하도록 AWS Transfer Family 서버를 구성합니다. **디스플레이 배너**의 경우 **사전 인증 디스플레이 배너** 텍스트 상자에 사용자가 인증하기 전에 표시할 텍스트 메시지를 입력합니다. 1. (옵션) 다음 추가 옵션을 구성할 수 있습니다. + **SetStat 옵션**: 이 옵션을 사용하여 Amazon S3 버킷에 업로드하는 파일에 대해 클라이언트가 `SETSTAT`를 사용하려고 할 때 생성되는 오류를 무시합니다. 자세한 설명은 [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html) 주제의 `SetStatOption` 설명서를 참조하세요. + **TLS 세션 재개**: 이 옵션은 FTPS를 이 서버의 프로토콜 중 하나로 활성화한 경우에만 사용할 수 있습니다. + **패시브 IP**: 이 옵션은 FTPS 또는 FTP를 이 서버의 프로토콜 중 하나로 활성화한 경우에만 사용할 수 있습니다. ![\[서버 세부 정보 페이지의 추가 옵션 화면입니다.\]](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/create-server-configure-additional-items-sftp.png) 1. **검토 및 생성**에서 옵션을 검토합니다. + 모든 항목을 편집하려면 단계 옆에 있는 **편집**을 선택합니다. **참고** 편집하기로 선택한 단계 이후의 각 단계를 검토해야 합니다. + 변경 사항이 없는 경우 **서버 생성**을 선택하여 서버를 생성하세요. **서버** 페이지로 이동하고, 새 서버가 나열되는 다음 화면이 표시됩니다. 새 서버 상태가 **온라인**으로 변경되기까지 몇 분 정도 걸릴 수 있습니다. 이때 서버에서 파일 작업을 수행할 수 있지만 먼저 사용자를 만들어야 합니다. 사용자 생성에 대한 자세한 내용은 섹션을 참조하세요[서버 엔드포인트에 대한 사용자 관리](create-user.md).