사용자 지정 자격 증명 공급자와 작업 - AWS Transfer Family
사용자 지정 자격 증명 공급자에 대한 다중 인증

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 지정 자격 증명 공급자와 작업

사용자를 인증하려면 에서 기존 자격 증명 공급자를 사용할 수 있습니다 AWS Transfer Family. 사용자가 Amazon S3 또는 Amazon Elastic File System(Amazon)에 액세스할 수 있도록 인증하고 권한을 부여하는 AWS Lambda 함수를 사용하여 자격 증명 공급자를 통합합니다EFS. 세부 정보는 AWS Lambda 를 사용하여 자격 증명 공급자 통합을 참조하세요. 또한 AWS Transfer Family 관리 콘솔에서 전송된 파일 수 및 바이트와 같은 지표에 대한 그래프에 액세스 CloudWatch 하여 중앙 집중식 대시보드를 사용하여 파일 전송을 모니터링할 수 있는 단일 창을 제공할 수 있습니다.

또는 단일 Amazon API Gateway 메서드가 있는 RESTful 인터페이스를 제공할 수 있습니다. Transfer Family는 이 메서드를 호출하여 자격 증명 공급자에 연결합니다. 자격 증명 공급자는 사용자에게 Amazon S3 또는 Amazon 에 대한 액세스 권한을 인증하고 부여합니다EFS. 를 사용하여 자격 증명 공급자RESTfulAPI를 통합해야 하거나 를 사용하여 지리 차단 또는 속도 제한 요청을 위한 기능을 AWS WAF 활용하려는 경우 이 옵션을 사용합니다. 세부 정보는 Amazon API Gateway를 사용하여 자격 증명 공급자 통합을 참조하세요.

어느 경우든 AWS Transfer Family 콘솔 또는 CreateServer API 작업.

참고

참석할 수 있는 워크숍이 있어 File Transfer 솔루션을 구축할 수 있습니다. 이 솔루션은 관리형 SFTP/FTPS 엔드포인트 AWS Transfer Family 에 를 활용하고 사용자 관리를 위해 Amazon Cognito 및 DynamoDB를 활용합니다. 이 워크숍의 세부 정보는 여기에서 확인할 수 있습니다.

AWS Transfer Family 는 사용자 지정 자격 증명 공급자를 사용하기 위한 다음 옵션을 제공합니다.

  • AWS Lambda 를 사용하여 자격 증명 공급자 연결 - Lambda 함수가 지원하는 기존 자격 증명 공급자를 사용할 수 있습니다. 귀하는 Lambda 함수의 명칭을 제공합니다. 자세한 내용은 AWS Lambda 를 사용하여 자격 증명 공급자 통합 단원을 참조하십시오.

  • Amazon API Gateway를 사용하여 자격 증명 공급자 연결 - 자격 증명 공급자로 사용하기 위해 Lambda 함수가 지원하는 API 게이트웨이 메서드를 생성할 수 있습니다. Amazon API GatewayURL와 호출 역할을 제공합니다. 자세한 내용은 Amazon API Gateway를 사용하여 자격 증명 공급자 통합 단원을 참조하십시오.

어느 옵션이든 귀하가 인증 방법도 지정할 수 있습니다.

  • 암호 또는 키 - 사용자는 암호 또는 키로 인증할 수 있습니다. 이것이 기본값입니다.

  • 암호 ONLY - 사용자가 연결할 암호를 제공해야 합니다.

  • 키 ONLY - 사용자가 연결할 프라이빗 키를 제공해야 합니다.

  • 암호 AND 키 - 사용자는 연결할 프라이빗 키와 암호를 모두 제공해야 합니다. 서버가 먼저 키를 확인한 다음 키가 유효하면 암호를 입력하라는 메시지가 표시됩니다. 제공된 프라이빗 키가 저장된 퍼블릭 키와 일치하지 않는 경우 인증이 실패합니다.

여러 인증 방법을 사용하여 사용자 지정 자격 증명 공급자로 인증

Transfer Family 서버는 여러 인증 방법을 사용할 때 AND 로직을 제어합니다. Transfer Family는 이를 사용자 지정 자격 증명 공급자에 대한 두 개의 별도 요청으로 취급하지만, 그 효과가 결합됩니다.

인증을 완료하려면 두 요청 모두 올바른 응답으로 성공적으로 반환되어야 합니다. Transfer Family는 두 개의 응답을 완료해야 합니다. 즉, Amazon을 스토리지EFS로 사용하는 경우 필요한 모든 요소(역할, 홈 디렉터리, 정책 및 POSIX 프로필)가 포함되어 있습니다. 또한 Transfer Family는 암호 응답에 퍼블릭 키를 포함하지 않아야 합니다.

퍼블릭 키 요청은 자격 증명 공급자와 별도의 응답이 있어야 합니다. 암호 OR 키 또는 암호 AND 를 사용할 때는 이 동작이 변경되지 않습니다.

SSH/SFTP 프로토콜은 먼저 퍼블릭 키 인증으로 소프트웨어 클라이언트에 문제를 제기한 다음 암호 인증을 요청합니다. 이 작업은 사용자가 인증을 완료하기 전에 모두 성공하도록 요구합니다.

주제