SFTP, FTPS 또는 FTP 서버 엔드포인트 구성

AWS Transfer Family 서비스를 사용하여 파일 전송 서버를 생성할 수 있습니다. 다음 파일 전송 프로토콜을 사용할 수 있습니다.

• Secure Shell(SSH) 파일 전송 프로토콜(SFTP) - SSH를 통한 파일 전송. 자세한 내용은 SFTP 지원 서버 생성을 참조하세요.

  참고

  SFTP Transfer Family 서버를 생성하는 AWS CDK 예제를 제공합니다. 이 예는 TypeScript를 사용하는 데, 여기의 GitHub에서 입수할 수 있습니다.

• FTPS(파일 전송 프로토콜 보안) - TLS 암호화를 사용한 파일 전송. 자세한 내용은 FTPS 지원 서버 생성를 참조하세요.

• FTP(파일 전송 프로토콜) - 암호화되지 않은 파일 전송. 자세한 내용은 FTP 지원 서버 생성를 참조하세요.

• 적용성 보고서 2(AS2) - 구조화된 B2B 데이터 전송을 위한 파일 전송. 자세한 내용은 AS2 구성을 참조하세요. AS2의 경우 데모용으로 AWS CloudFormation 스택을 빠르게 생성할 수 있습니다. 이 절차는 템플릿을 사용하여 데모 Transfer Family AS2 스택을 생성하세요.에 설명되어 있습니다.

여러 프로토콜로 서버를 만들 수 있습니다.

참고

같은 서버 엔드포인트에 여러 프로토콜을 사용하도록 설정한 상태에서 여러 프로토콜에서 동일한 사용자 이름을 사용하여 액세스를 제공하려는 경우 ID 공급자에 각 프로토콜별 보안 인증이 설정되어 있으면 그렇게 할 수 있습니다. FTP의 경우 SFTP 및 FTPS와 별도의 자격 증명을 유지하는 것이 좋습니다. 이는 SFTP 및 FTPS와 달리 FTP는 자격 증명을 일반 텍스트로 전송하기 때문입니다. FTP 자격 증명을 SFTP 또는 FTPS에서 분리하면 FTP 자격 증명이 공유되거나 노출되더라도 SFTP 또는 FTPS를 사용하는 워크로드의 보안을 유지할 수 있습니다.

서버를 생성할 때 특정를 선택하여 해당 서버에 할당된 사용자의 파일 작업 요청을 AWS 리전 수행합니다. 서버에 하나 이상의 프로토콜을 할당하는 동시에 다음 ID 공급자 타입 중 하나를 할당합니다:

• SSH 키를 사용한 서비스 관리. 자세한 내용은 서비스 관리형과 작업을 참조하세요.

• AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 이 방법을 사용하면 Microsoft Active Directory 그룹을 통합하여 Transfer Family 서버에 대한 액세스를 제공할 수 있습니다. 자세한 내용은 Microsoft Active Directory용 AWS Directory Service 사용을 참조하세요.

• 사용자 지정 자격 증명 공급자입니다. Transfer Family는 사용자 지정 자격 증명 공급자와 작업 주제에 설명된 대로 사용자 지정 자격 증명 공급자를 사용하기 위한 몇 가지 옵션을 제공합니다.

또한 기본 서버 엔드포인트를 사용하여 엔드포인트 타입(공개적으로 액세스 가능 또는 VPC 호스팅) 과 호스트 이름을 서버에 할당하거나, Amazon Route 53 서비스를 사용하거나 선택한 도메인 이름 시스템(DNS) 서비스를 사용하여 맞춤 호스트 이름을 할당합니다. 서버 호스트 이름은 서버 호스트가 생성된 AWS 리전 에서 고유해야 합니다.

또한 Amazon CloudWatch 로깅 역할을 할당하여 CloudWatch 로그에 이벤트를 푸시하고, 서버에서 사용할 수 있도록 활성화된 암호화 알고리즘이 포함된 보안 정책을 선택하고, 키-값 쌍인 태그의 형태로 서버에 메타데이터를 추가할 수 있습니다.

중요

인스턴스화한 서버와 데이터 전송에 대한 비용이 발생합니다. Transfer Family 사용 비용 견적을 AWS Pricing Calculator 얻는 데 사용할 요금 및에 대한 자세한 내용은 AWS Transfer Family 요금을 참조하세요.