기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Transfer Family 관리형 워크플로
AWS Transfer Family 는 파일 처리를 위한 관리형 워크플로를 지원합니다. 관리형 워크플로를 사용하면 , SFTP FTPS또는 를 통해 파일을 전송한 후 워크플로를 시작할 수 있습니다FTP. 이 기능을 사용하면 파일 처리에 필요한 모든 단계를 조정하여 business-to-business (B2B) 파일 교환에 대한 규정 준수 요구 사항을 안전하고 비용 효율적으로 충족할 수 있습니다. 또한 감사 및 가시성의 end-to-end 이점을 누릴 수 있습니다.
관리형 워크플로는 파일 처리 작업을 오케스트레이션하여 다운스트림 애플리케이션에서 데이터를 사용하기 전에 데이터를 사전 처리하는 데 도움이 됩니다. 이러한 파일 처리 작업에는 다음이 포함될 수 있습니다.
-
파일을 사용자별 폴더로 이동.
-
워크플로의 일부로 파일 복호화.
-
파일 태그 지정.
-
AWS Lambda 함수를 생성하고 워크플로에 연결하여 사용자 지정 처리 수행.
-
파일이 성공적으로 전송되면 알림을 보냅니다. (이 사용 사례를 자세히 설명하는 블로그 게시물은 AWS Transfer Family 관리형 워크플로를 사용하여 파일 전송 알림 사용자 지정을
참조하세요.)
조직 내 여러 사업부에 걸쳐 있는 일반적인 업로드 후 파일 처리 작업을 빠르게 복제하고 표준화하려면 코드형 인프라(IaC)를 사용하여 워크플로를 배포할 수 있습니다. 전체 업로드된 파일에 대해 관리형 워크플로를 시작하도록 지정할 수 있습니다. 또한 세션이 조기에 끊어져 일부만 업로드된 파일에 대해 다른 관리형 워크플로를 시작하도록 지정할 수 있습니다. 기본 제공되는 예외 처리 기능을 통해 파일 처리 결과에 신속하게 대응하는 동시에 오류 처리 방법을 제어할 수 있습니다. 또한 각 워크플로 단계는 세부 로그를 생성하며, 이를 감사하여 데이터 계보를 추적할 수 있습니다.
시작하려면 다음 단계를 수행합니다.
-
요구 사항에 따라 복사, 태그 지정 및 기타 단계와 같은 사전 처리 작업을 포함하도록 워크플로를 설정합니다. 세부 정보는 워크플로 만들기를 참조하세요.
-
Transfer Family가 워크플로를 실행하는 데 사용하는 실행 역할을 구성합니다. 세부 정보는 IAM 워크플로 정책를 참조하세요.
-
워크플로를 서버에 매핑하여 파일 도착 시 이 워크플로에 지정된 작업이 실시간으로 평가 및 시작되도록 합니다. 세부 정보는 워크플로 구성 및 실행를 참조하세요.
관련 정보
-
워크플로 실행을 모니터링하려면 Transfer Family에 대한 CloudWatch 지표 사용를 참조하세요.
-
자세한 실행 로그 및 문제 해결 정보는 Amazon을 사용하여 워크플로 관련 오류 해결 CloudWatch를 참조하세요.
-
참석할 수 있는 워크숍이 있어 File Transfer 솔루션을 구축할 수 있습니다. 이 솔루션은 관리형 SFTP/FTPS 엔드포인트 AWS Transfer Family 에 를 활용하고 사용자 관리를 위해 Amazon Cognito 및 DynamoDB를 활용합니다. 이 워크숍의 세부 정보는 여기
에서 확인할 수 있습니다. -
다음 동영상은 Transfer Family 관리형 워크플로를 간략하게 소개합니다.
주제
관리형 워크플로를 시작하는 데 도움이 더 필요하면 다음 리소스를 참조하세요.
워크플로의 예외 처리
워크플로 실행 중에 오류가 발생하는 경우 지정한 예외 처리 단계가 실행됩니다. 워크플로의 공칭 단계를 지정하는 것과 같은 방식으로 워크플로의 오류 처리 단계를 지정합니다. 예를 들어 들어오는 파일의 유효성을 검사하기 위해 공칭의 단계로 사용자 지정 처리를 구성했다고 가정해 보겠습니다. 파일 검증이 실패하는 경우 예외 처리 단계를 통해 관리자에게 이메일을 보낼 수 있습니다.
다음 예 워크플로에는 두 단계가 포함되어 있습니다.
-
업로드된 파일의 CSV 형식이 맞는지 확인하는 하나의 명목 단계
-
업로드된 파일의 CSV 형식이 아니고 명목 단계가 실패할 경우 이메일을 보내는 예외 처리 단계
예외 처리 단계를 시작하려면 명목 단계의 AWS Lambda 함수가 로 응답해야 합니다Status="FAILURE"
. 워크플로에서 오류를 처리하는 방법에 대한 자세한 내용은 사용자 지정 파일 처리 단계 사용를 참조하세요.
Transfer Family 서버에서 워크플로 제거
워크플로를 Transfer Family 서버와 연결했는데 이제 해당 연결을 제거하려는 경우 콘솔을 사용하거나 프로그래밍 방식으로 제거할 수 있습니다.
관리형 워크플로 제한 및 제약 조건
제한 사항
현재 다음과 같은 제한 사항이 AWS Transfer Family의 업로드 후 처리 워크플로에 적용됩니다.
-
교차 계정 및 교차 리전 AWS Lambda 함수는 지원되지 않습니다. 그러나 AWS Identity and Access Management (IAM) 정책이 올바르게 구성된 경우 계정 간에 복사할 수 있습니다.
-
모든 워크플로 단계에서 워크플로로 액세스하는 모든 Amazon S3 버킷은 워크플로와 동일한 리전에 있어야 합니다.
-
복호화 단계의 경우 복호화 대상이 리전 및 지원 스토어의 원본과 일치해야 합니다(예를 들어, 해독할 파일이 Amazon S3에 저장되어 있는 경우 지정된 대상도 Amazon S3에 있어야 함).
-
비동기 사용자 지정 단계만 지원됩니다.
-
사용자 지정 단계 제한 시간은 근사값입니다. 즉, 지정된 제한 시간보다 약간 더 오래 걸릴 수 있습니다. 또한 워크플로는 Lambda 함수에 따라 달라집니다. 따라서 실행 중에 함수가 지연되는 경우 워크플로는 지연을 인식하지 못합니다.
-
제한 한도를 초과하는 경우 Transfer Family는 대기열에 워크플로 작업을 추가하지 않습니다.
-
크기가 0인 파일에 대해서는 워크플로가 시작되지 않습니다. 크기가 0보다 큰 파일은 관련 워크플로를 시작합니다.
제한 사항
또한 Transfer Family의 워크플로에는 다음과 같은 기능 제한이 적용됩니다.
-
리전별, 계정별 워크플로 수는 10개로 제한됩니다.
-
사용자 지정 단계의 최대 제한 시간은 30분입니다.
-
워크플로의 최대 단계 수는 8개입니다.
-
워크플로당 최대 태그 수는 50개입니다.
-
복호화 단계가 포함된 최대 동시 실행 수는 워크플로당 250개입니다.
-
Transfer Family 서버당 사용자당 최대 3개의 PGP 프라이빗 키를 저장할 수 있습니다.
-
복호화된 파일의 최대 크기는 10GB입니다.
-
버스트 용량이 100이고 리필 비율이 1인 토큰 버킷
시스템을 사용하여 새 실행률을 제한합니다. -
서버에서 워크플로를 제거하고 새 워크플로로 바꾸거나 워크플로의 실행 역할에 영향을 미치는 서버 구성을 업데이트할 때마다 새 워크플로를 실행하기 전에 약 10분을 기다려야 합니다. Transfer Family 서버는 워크플로 세부 정보를 캐시하며 서버가 캐시를 새로 고치는 데 10분이 걸립니다.
또한 활성 SFTP 세션에서 로그아웃한 다음 10분 대기 기간 후에 다시 로그인하여 변경 사항을 확인해야 합니다.