기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SFTP, FTPS또는 FTP 서버 엔드포인트 구성
AWS Transfer Family 서비스를 사용하여 파일 전송 서버를 생성할 수 있습니다. 다음 파일 전송 프로토콜을 사용할 수 있습니다.
-
보안 쉘(SSH) 파일 전송 프로토콜(SFTP) - 를 통한 파일 전송SSH. 세부 정보는 SFTP활성화 서버 생성을 참조하세요.
참고
SFTP Transfer Family 서버를 생성하는 AWS CDK 예제를 제공합니다. 이 예제는 TypeScript를 사용하며 여기에서 사용할 수 GitHub 있습니다
. -
파일 전송 프로토콜 보안(FTPS) - TLS 암호화를 사용한 파일 전송. 세부 정보는 FTPS활성화 서버 생성을 참조하세요.
-
파일 전송 프로토콜(FTP) - 암호화되지 않은 파일 전송입니다. 세부 정보는 FTP활성화 서버 생성을 참조하세요.
-
적용성 선언문 2(AS2) - 구조화된 business-to-business 데이터 전송을 위한 파일 전송입니다. 세부 정보는 구성 AS2을 참조하세요. 의 경우 데모 목적으로 AWS CloudFormation 스택을 빠르게 생성할 AS2수 있습니다. 이 절차는 템플릿을 사용하여 Transfer Family AS2 스택 데모 생성에 설명되어 있습니다.
여러 프로토콜로 서버를 만들 수 있습니다.
참고
같은 서버 엔드포인트에 여러 프로토콜을 사용하도록 설정한 상태에서 여러 프로토콜에서 동일한 사용자 이름을 사용하여 액세스를 제공하려는 경우 ID 공급자에 각 프로토콜별 보안 인증이 설정되어 있으면 그렇게 할 수 있습니다. 의 경우 SFTP 및 와 별도의 보안 인증을 유지하는 FTP것이 좋습니다FTPS. 이는 SFTP 및 와 달리 가 보안 인증 정보를 일반 텍스트로 FTPS FTP 전송하기 때문입니다. SFTP 또는 에서 FTP 자격 증명을 격리하여 FTP 자격 증명이 공유되거나 노출FTPS되면 워크로드가 SFTP 또는 를 사용하여 안전하게 FTPS 유지됩니다.
서버를 생성할 때 특정 를 선택하여 해당 서버에 할당된 사용자의 파일 작업 요청을 AWS 리전 수행합니다. 서버에 하나 이상의 프로토콜을 할당하는 동시에 다음 ID 공급자 타입 중 하나를 할당합니다:
SSH 키를 사용하여 관리되는 서비스입니다. 세부 정보는 서비스 관리형과 작업을 참조하세요.
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). 이 방법을 사용하면 Microsoft Active Directory 그룹을 통합하여 Transfer Family 서버에 대한 액세스를 제공할 수 있습니다. 세부 정보는 AWS 디렉터리 서비스 자격 증명 공급자 사용을 참조하세요.
맞춤 메서드. 사용자 지정 자격 증명 공급자 메서드는 AWS Lambda 또는 Amazon API Gateway를 사용하고 디렉터리 서비스를 통합하여 사용자를 인증하고 권한을 부여할 수 있습니다. 이 서비스는 사용자의 서버만 식별하는 식별자를 자동으로 할당합니다. 세부 정보는 사용자 지정 자격 증명 공급자와 작업을 참조하세요. Transfer Family는 AWS CloudFormation 사용자 지정 자격 증명 공급자를 사용하는 서버를 빠르게 배포하는 데 사용할 수 있는 템플릿을 제공합니다.
-
인증을 위한 Lambda 함수 는 인증에 Lambda 함수를 사용하는 CloudFormation 템플릿을 설명합니다.
-
API Gateway 메서드를 사용하여 인증 에서는 인증에 Amazon API Gateway 메서드를 사용하는 템플릿을 설명합니다 CloudFormation.
-
또한 기본 서버 엔드포인트를 사용하거나 Amazon Route 53 서비스를 사용하거나 선택한 도메인 이름 시스템() 서비스를 사용하여 서버에 엔드포인트 유형(공개 액세스 또는 VPC 호스팅DNS) 및 호스트 이름을 할당합니다. 서버 호스트 이름은 서버 호스트 이름이 AWS 리전 생성된 에서 고유해야 합니다.
또한 Amazon CloudWatch 로깅 역할을 할당하여 CloudWatch 로그에 이벤트를 푸시하고, 서버에서 사용할 수 있도록 활성화된 암호화 알고리즘이 포함된 보안 정책을 선택하고, 키-값 페어인 태그 형태로 서버에 메타데이터를 추가할 수 있습니다.
중요
인스턴스화한 서버와 데이터 전송에 대한 비용이 발생합니다. Transfer Family 사용 비용 견적을 AWS Pricing Calculator 얻는 데 사용할 요금 및 에 대한 자세한 내용은 AWS Transfer Family 요금
