SFTP, FTPS 또는 FTP 서버 엔드포인트 구성

서비스를 사용하여 파일 전송 서버를 생성할 수 있습니다. AWS Transfer Family 다음과 같은 파일 전송 프로토콜을 사용할 수 있습니다.

• Secure Shell(SSH) 파일 전송 프로토콜(SFTP) - SSH를 통한 파일 전송. 자세한 내용은 SFTP 지원 서버 생성를 참조하세요.

  참고

  SFTP Transfer Family 서버를 만드는 AWS CDK 예제를 제공합니다. 이 예제에서는 를 TypeScript 사용하며 GitHub 여기에서 확인할 수 있습니다.

• FTPS(파일 전송 프로토콜 보안) - TLS 암호화를 사용한 파일 전송. 자세한 내용은 FTPS 지원 서버 생성를 참조하세요.

• FTP(파일 전송 프로토콜) - 암호화되지 않은 파일 전송. 자세한 내용은 FTP 지원 서버 생성를 참조하세요.

• 적용 가능성 선언문 2 (AS2) — 정형 데이터 전송을 위한 파일 전송. business-to-business 자세한 내용은 AS2 구성단원을 참조하세요. AS2의 경우 데모용 AWS CloudFormation 스택을 빠르게 생성할 수 있습니다. 이 절차는 템플릿을 사용하여 데모 Transfer Family AS2 스택을 생성하세요.에 설명되어 있습니다.

여러 프로토콜로 서버를 만들 수 있습니다.

참고

같은 서버 엔드포인트에 여러 프로토콜을 사용하도록 설정한 상태에서 여러 프로토콜에서 동일한 사용자 이름을 사용하여 액세스를 제공하려는 경우 ID 공급자에 각 프로토콜별 보안 인증이 설정되어 있으면 그렇게 할 수 있습니다. FTP의 경우 SFTP 및 FTPS와 별도의 자격 증명을 유지하는 것이 좋습니다. 이는 SFTP 및 FTPS와 달리 FTP는 자격 증명을 일반 텍스트로 전송하기 때문입니다. FTP 자격 증명을 SFTP 또는 FTPS에서 분리하면 FTP 자격 증명이 공유되거나 노출되더라도 SFTP 또는 FTPS를 사용하는 워크로드의 보안을 유지할 수 있습니다.

서버를 생성할 때 해당 서버에 할당된 사용자의 파일 작업 요청을 수행할 특정 AWS 리전 서버를 선택합니다. 서버에 하나 이상의 프로토콜을 할당하는 동시에 다음 ID 공급자 타입 중 하나를 할당합니다:

• SSH 키를 사용한 서비스 관리. 자세한 내용은 서비스 관리형과 작업를 참조하세요.

• AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). 이 방법을 사용하면 Microsoft Active Directory 그룹을 통합하여 Transfer Family 서버에 대한 액세스를 제공할 수 있습니다. 자세한 내용은 AWS 디렉터리 서비스 ID 제공자 사용를 참조하세요.

• 맞춤 메서드. 맞춤 자격 증명 공급자는 AWS Lambda 또는 Amazon API Gateway를 이용하며, 사용자는 디렉터리 서비스를 통합해 사용자를 인증하고 승인할 수 있습니다. 이 서비스는 사용자의 서버만 식별하는 식별자를 자동으로 할당합니다. 자세한 내용은 사용자 지정 자격 증명 공급자와 작업를 참조하세요. Transfer Family는 사용자 지정 ID 공급자를 사용하는 서버를 빠르게 배포하는 데 사용할 수 있는 AWS CloudFormation 템플릿을 제공합니다.

  • 인증을 위한 Lambda 함수인증을 위해 Lambda 함수를 사용하는 CloudFormation 템플릿에 대해 설명합니다.

  • API Gateway 메서드를 사용하여 인증인증에 Amazon API Gateway 방법을 사용하는 CloudFormation 템플릿에 대해 설명합니다.

또한 기본 서버 엔드포인트를 사용하여 엔드포인트 타입(공개적으로 액세스 가능 또는 VPC 호스팅) 과 호스트 이름을 서버에 할당하거나, Amazon Route 53 서비스를 사용하거나 선택한 도메인 이름 시스템(DNS) 서비스를 사용하여 맞춤 호스트 이름을 할당합니다. 서버 호스트 이름은 생성된 AWS 리전 위치에서 고유해야 합니다.

또한 Amazon CloudWatch 로깅 역할을 할당하여 이벤트를 CloudWatch 로그로 푸시하고, 서버에서 사용할 수 있는 암호화 알고리즘이 포함된 보안 정책을 선택하고, 키-값 쌍인 태그의 형태로 서버에 메타데이터를 추가할 수 있습니다.

중요

인스턴스화한 서버와 데이터 전송에 대한 비용이 발생합니다. 요금 및 Transfer Family 사용 비용 추정에 대한 자세한 내용은 AWS Transfer Family 요금을 참조하십시오. AWS Pricing Calculator