Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan penyedia identitas khusus
Untuk mengautentikasi pengguna Anda, Anda dapat menggunakan penyedia identitas yang ada dengan AWS Transfer Family. Anda mengintegrasikan penyedia identitas Anda menggunakan AWS Lambda fungsi, yang mengautentikasi dan memberi wewenang kepada pengguna Anda untuk mengakses Amazon S3 atau Amazon Elastic File System (Amazon). EFS Untuk detailnya, lihat Menggunakan AWS Lambda untuk mengintegrasikan penyedia identitas Anda. Anda juga dapat mengakses CloudWatch grafik untuk metrik seperti jumlah file dan byte yang ditransfer di AWS Transfer Family Management Console, memberi Anda satu panel kaca untuk memantau transfer file menggunakan dasbor terpusat.
Atau, Anda dapat menyediakan RESTful antarmuka dengan satu metode Amazon API Gateway. Transfer Family memanggil metode ini untuk terhubung ke penyedia identitas Anda, yang mengautentikasi dan memberi wewenang kepada pengguna Anda untuk mengakses Amazon S3 atau Amazon. EFS Gunakan opsi ini jika Anda memerlukan a RESTful API untuk mengintegrasikan penyedia identitas Anda atau jika Anda ingin menggunakannya untuk memanfaatkan kemampuannya AWS WAF untuk permintaan pemblokiran geografis atau pembatasan laju. Untuk detailnya, lihat Menggunakan Amazon API Gateway untuk mengintegrasikan penyedia identitas Anda.
Dalam kedua kasus, Anda dapat membuat server baru menggunakan AWS Transfer Family konsol
catatan
Kami memiliki lokakarya yang dapat Anda hadiri, di mana Anda dapat membangun solusi transfer file. Solusi ini memanfaatkan FTPS titik akhir AWS Transfer Family yang dikelola dan Amazon SFTP Cognito dan DynamoDB untuk manajemen pengguna. Anda dapat melihat detail untuk lokakarya ini di sini
AWS Transfer Family menyediakan opsi berikut untuk bekerja dengan penyedia identitas khusus.
-
Gunakan AWS Lambda untuk menghubungkan penyedia identitas Anda — Anda dapat menggunakan penyedia identitas yang ada, didukung oleh fungsi Lambda. Anda memberikan nama fungsi Lambda. Untuk informasi selengkapnya, lihat Menggunakan AWS Lambda untuk mengintegrasikan penyedia identitas Anda.
-
Gunakan Amazon API Gateway untuk menghubungkan penyedia identitas Anda — Anda dapat membuat metode API Gateway yang didukung oleh fungsi Lambda untuk digunakan sebagai penyedia identitas. Anda menyediakan Amazon API Gateway URL dan peran pemanggilan. Untuk informasi selengkapnya, lihat Menggunakan Amazon API Gateway untuk mengintegrasikan penyedia identitas Anda.
Untuk salah satu opsi, Anda juga dapat menentukan cara mengautentikasi.
-
Kata Sandi ATAU Kunci — pengguna dapat mengautentikasi dengan kata sandi atau kunci mereka. Ini adalah nilai default.
-
Kata sandi ONLY — pengguna harus memberikan kata sandi mereka untuk terhubung.
-
Kunci ONLY — pengguna harus menyediakan kunci pribadi mereka untuk terhubung.
-
ANDKunci Kata Sandi — pengguna harus memberikan kunci pribadi dan kata sandi mereka untuk terhubung. Server memeriksa kunci terlebih dahulu, dan kemudian jika kuncinya valid, sistem meminta kata sandi. Jika kunci pribadi yang diberikan tidak cocok dengan kunci publik yang disimpan, otentikasi gagal.
Menggunakan beberapa metode otentikasi untuk mengautentikasi dengan penyedia identitas kustom Anda
Server Transfer Family mengontrol AND logika saat Anda menggunakan beberapa metode otentikasi. Transfer Family memperlakukan ini sebagai dua permintaan terpisah ke penyedia identitas kustom Anda: namun, efeknya digabungkan.
Kedua permintaan harus berhasil dikembalikan dengan respons yang benar untuk memungkinkan otentikasi selesai. Transfer Family mengharuskan dua tanggapan lengkap, artinya berisi semua elemen yang diperlukan (peran, direktori beranda, kebijakan, dan POSIX profil jika Anda menggunakan Amazon EFS untuk penyimpanan). Transfer Family juga mensyaratkan bahwa respons kata sandi tidak boleh menyertakan kunci publik.
Permintaan kunci publik harus memiliki respons terpisah dari penyedia identitas. Perilaku itu tidak berubah saat menggunakan Kata Sandi ATAU Kunci atau AND Kunci Kata Sandi.
SSHSFTPProtokol/menantang klien perangkat lunak terlebih dahulu dengan otentikasi kunci publik, kemudian meminta otentikasi kata sandi. Operasi ini mengamanatkan keduanya berhasil sebelum pengguna diizinkan untuk menyelesaikan otentikasi.