Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de proveedores de identidad personalizados
AWS Transfer Family ofrece varias opciones para que los proveedores de identidad personalizados autentiquen y autoricen a los usuarios a transferir archivos de forma segura. Estos son los enfoques principales:
-
Solución de proveedor de identidad personalizada—En este tema se describe la solución de proveedor de identidad personalizado Transfer Family, mediante un conjunto de herramientas alojado en. GitHub
nota
Para la mayoría de los casos de uso, esta es la opción recomendada. En concreto, si necesita admitir más de 100 grupos de Active Directory, la solución de proveedor de identidades personalizado ofrece una alternativa escalable sin limitaciones de grupo. Esta solución se describe en la entrada del blog titulada Simplifique la autenticación de Active Directory con un proveedor de identidad personalizado para AWS Transfer Family
. -
Uso de Amazon API Gateway para integrar su proveedor de identidad—En este tema se describe cómo utilizar una AWS Lambda función para respaldar un método de Amazon API Gateway.
Puede proporcionar una RESTful interfaz con un único método de Amazon API Gateway. Transfer Family utiliza este método para conectarse con su proveedor de identidad, que autentica y autoriza a los usuarios a acceder a Amazon S3 o Amazon EFS. Utilice esta opción si necesita una RESTful API para integrar su proveedor de identidad o si quiere utilizarla para aprovechar sus capacidades AWS WAF para bloquear geográficamente o limitar la velocidad de las solicitudes. Para obtener más información, consulte Uso de Amazon API Gateway para integrar su proveedor de identidad.
-
Enfoques de gestión dinámica de permisos—En este tema se describen los enfoques para administrar los permisos de los usuarios de forma dinámica mediante políticas de sesión.
Para autenticar a sus usuarios, puede utilizar su proveedor de identidades actual con AWS Transfer Family. El proveedor de identidad se integra mediante una función de AWS Lambda que autentica y autoriza a los usuarios a acceder a Amazon S3 o Amazon Elastic File System (Amazon EFS). Para obtener más información, consulte Se utiliza AWS Lambda para integrar su proveedor de identidad. También puede acceder a los CloudWatch gráficos para obtener métricas como el número de archivos y bytes transferidos en la consola de AWS Transfer Family administración, lo que le proporciona un panel único para supervisar las transferencias de archivos mediante un panel centralizado.
-
Transfer Family ofrece una entrada de blog y un taller que lo guiarán a través de la creación de una solución de transferencia de archivos. Esta solución aprovecha los SFTP/FTPS puntos AWS Transfer Family de conexión gestionados y Amazon Cognito y DynamoDB para la gestión de usuarios.
La entrada del blog está disponible en Uso de Amazon Cognito como proveedor de identidad con Amazon AWS Transfer Family S3
. Puede ver los detalles del taller aquí.
nota
En el caso de los proveedores de identidad personalizados, el nombre de usuario debe tener un mínimo de 3 y un máximo de 100 caracteres. Puede utilizar los siguientes caracteres en el nombre de usuario: a—z, A-Z, 0—9, guión bajo '_', guión '-', punto '.' y signo '@'. El nombre de usuario no puede empezar con un guión '-', punto '.' o con el signo '@'.
Al implementar un proveedor de identidad personalizado, tenga en cuenta las siguientes prácticas recomendadas:
-
Implemente la solución en la misma Cuenta de AWS región que sus servidores Transfer Family.
-
Implemente el principio de privilegios mínimos al configurar las funciones y políticas de IAM.
-
Utilice funciones como la lista de direcciones IP permitidas y el registro estandarizado para mejorar la seguridad.
-
Pruebe minuciosamente su proveedor de identidad personalizado en un entorno que no sea de producción antes del despliegue.