Lavorare con provider di identità personalizzati - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Lavorare con provider di identità personalizzati

AWS Transfer Family offre diverse opzioni ai provider di identità personalizzati per autenticare e autorizzare gli utenti a trasferimenti sicuri di file. Ecco gli approcci principali:

Nota

Per i provider di identità personalizzati, il nome utente deve contenere da un minimo di 3 a un massimo di 100 caratteri. È possibile utilizzare i seguenti caratteri nel nome utente: a—z, A-Z, 0—9, carattere di sottolineatura '_', trattino '-', punto '.' e nel segno '@'. Il nome utente non può iniziare con un trattino '-', punto '.' o dal segno '@'.

Quando implementi un provider di identità personalizzato, considera le seguenti best practice:

  • Implementa la soluzione nella stessa Account AWS area geografica dei tuoi server Transfer Family.

  • Implementa il principio del privilegio minimo durante la configurazione dei ruoli e delle policy IAM.

  • Utilizza funzionalità come l'elenco degli indirizzi IP consentiti e la registrazione standardizzata per una maggiore sicurezza.

  • Testa a fondo il tuo provider di identità personalizzato in un ambiente non di produzione prima della distribuzione.