AWS Transfer Family 관리형 워크플로

AWS Transfer Family 파일 처리를 위한 관리형 워크플로를 지원합니다. 관리형 워크플로를 사용하면 SFTP, FTPS 또는 FTP를 통해 파일이 전송된 후 워크플로를 시작할 수 있습니다. 이 기능을 사용하면 파일 처리에 필요한 모든 단계를 조정하여 business-to-business (B2B) 파일 교환에 대한 규정 준수 요구 사항을 안전하고 비용 효율적으로 충족할 수 있습니다. 또한 end-to-end 감사 및 가시성을 활용할 수 있습니다.

관리형 워크플로는 파일 처리 작업을 오케스트레이션하여 다운스트림 애플리케이션에서 데이터를 사용하기 전에 데이터를 사전 처리하는 데 도움이 됩니다. 이러한 파일 처리 작업에는 다음이 포함될 수 있습니다.

• 파일을 사용자별 폴더로 이동.

• 워크플로의 일부로 파일 복호화.

• 파일 태그 지정.

• AWS Lambda 함수를 만들고 워크플로에 연결하여 사용자 지정 처리를 수행합니다.

• 파일이 성공적으로 전송되면 알림을 보냅니다. (이 사용 사례를 자세히 설명하는 블로그 게시물의 경우 AWS Transfer Family 관리형 워크플로를 사용한 파일 전송 알림 사용자 지정을 참조하십시오.)

조직 내 여러 사업부에 걸쳐 있는 일반적인 업로드 후 파일 처리 작업을 빠르게 복제하고 표준화하려면 코드형 인프라(IaC)를 사용하여 워크플로를 배포할 수 있습니다. 전체 업로드된 파일에 대해 관리형 워크플로를 시작하도록 지정할 수 있습니다. 또한 세션이 조기에 끊어져 일부만 업로드된 파일에 대해 다른 관리형 워크플로를 시작하도록 지정할 수 있습니다. 기본 제공되는 예외 처리 기능을 통해 파일 처리 결과에 신속하게 대응하는 동시에 오류 처리 방법을 제어할 수 있습니다. 또한 각 워크플로 단계는 세부 로그를 생성하며, 이를 감사하여 데이터 계보를 추적할 수 있습니다.

시작하려면 다음 단계를 수행합니다.

1. 요구 사항에 따라 복사, 태그 지정 및 기타 단계와 같은 사전 처리 작업을 포함하도록 워크플로를 설정합니다. 세부 정보는 워크플로 만들기를 참조하세요.

2. Transfer Family가 워크플로를 실행하는 데 사용하는 실행 역할을 구성합니다. 세부 정보는 워크플로에 대한 IAM 정책를 참조하세요.

3. 워크플로를 서버에 매핑하여 파일 도착 시 이 워크플로에 지정된 작업이 실시간으로 평가 및 시작되도록 합니다. 세부 정보는 워크플로 구성 및 실행를 참조하세요.

관련 정보

• 워크플로 실행을 모니터링하려면 Transfer Family에 대한 CloudWatch 측정항목 사용를 참조하세요.

• 자세한 실행 로그 및 문제 해결 정보는 Amazon을 사용하여 워크플로 관련 오류 문제 해결 CloudWatch를 참조하세요.

• Transfer Family는 파일 전송 솔루션 구축 과정을 안내하는 블로그 게시물과 워크샵을 제공합니다. 이 솔루션은 관리형 SFTP/FTPS 엔드포인트와 Amazon Cognito 및 DynamoDB를 활용하여 AWS Transfer Family 사용자 관리를 수행합니다.

  블로그 게시물은 Amazon Cognito를 Amazon AWS Transfer Family S3와 함께 자격 증명 공급자로 사용하기 페이지에서 확인할 수 있습니다. 워크숍에 대한 세부 정보는 여기에서 확인할 수 있습니다.

• 다음 동영상은 Transfer Family 관리형 워크플로를 간략하게 소개합니다.

주제

• 워크플로 만들기
• 사전 정의된 단계 사용
• 사용자 지정 파일 처리 단계 사용
• 워크플로에 대한 IAM 정책
• 워크플로의 예외 처리
• 워크플로 실행 모니터링
• 템플릿에서 워크플로 생성
• Transfer Family 서버에서 워크플로 제거
• 관리형 워크플로 제한 및 제약 조건

관리형 워크플로를 시작하는 데 도움이 더 필요하면 다음 리소스를 참조하세요.

• AWS Transfer Family 관리형 워크플로우 데모 비디오

• AWS Transfer Family 워크플로를 사용하여 클라우드 네이티브 파일 전송 플랫폼 구축 블로그 게시물

워크플로의 예외 처리

워크플로 실행 중에 오류가 발생하는 경우 지정한 예외 처리 단계가 실행됩니다. 워크플로의 공칭 단계를 지정하는 것과 같은 방식으로 워크플로의 오류 처리 단계를 지정합니다. 예를 들어 들어오는 파일의 유효성을 검사하기 위해 공칭의 단계로 사용자 지정 처리를 구성했다고 가정해 보겠습니다. 파일 검증이 실패하는 경우 예외 처리 단계를 통해 관리자에게 이메일을 보낼 수 있습니다.

다음 예 워크플로에는 두 단계가 포함되어 있습니다.

• 업로드된 파일이 CSV 형식인지 여부를 확인하는 공칭 단계 1개

• 업로드된 파일이 CSV 형식이 아니고, 공칭 단계가 실패하는 경우 이메일을 보내는 예외 처리 단계 1개

예외 처리 단계를 시작하려면 공칭 단계의 AWS Lambda 함수가 다음으로 응답해야 합니다. Status="FAILURE" 워크플로에서 오류를 처리하는 방법에 대한 자세한 내용은 사용자 지정 파일 처리 단계 사용를 참조하세요.

Transfer Family 서버에서 워크플로 제거

워크플로를 Transfer Family 서버와 연결했는데 이제 해당 연결을 제거하려는 경우 콘솔을 사용하거나 프로그래밍 방식으로 제거할 수 있습니다.

Console

Transfer Family 서버에서 워크플로 제거

1. https://console.aws.amazon.com/transfer/ 에서 콘솔을 엽니다. AWS Transfer Family

2. 왼쪽 탐색 창에서 서버를 선택합니다.

3. 서버 ID 열에서 서버 식별자를 선택합니다.

4. 서버의 세부 정보 페이지에서 추가 세부 정보 섹션까지 아래로 스크롤한 다음 편집을 선택합니다.

5. 추가 세부 정보 편집 페이지의 관리형 워크플로 섹션에서 모든 설정에 대한 정보를 지웁니다.

   • 전체 파일 업로드를 위한 워크플로의 워크플로 목록에서 대시(-)를 선택합니다.

   • 아직 지우지 않은 경우 부분 파일 업로드 워크플로의 워크플로 목록에서 대시(-)를 선택합니다.

   • 관리형 워크플로 실행 역할의 역할 목록에서 대시(-)를 선택합니다.

   대시가 보이지 않는 경우 각 메뉴의 첫 번째 값이므로 대시가 보일 때까지 위로 스크롤하세요.

   결과는 다음과 같아야 합니다.

   

6. 변경 내용을 저장하려면 아래로 스크롤하여 저장을 선택합니다.

CLI

update-server(또는 API용 UpdateServer) 직접 호출을 사용하고 OnUpload 및 OnPartialUpload 파라미터에 빈 인수를 제공합니다.

에서 AWS CLI다음 명령을 실행합니다.

aws transfer update-server --server-id your-server-id --workflow-details '{"OnPartialUpload":[],"OnUpload":[]}'

your-server-id를 서버의 ID로 바꿉니다. 예를 들어, 서버 ID가 s-01234567890abcdef인 경우 명령은 다음과 같습니다.

aws transfer update-server --server-id s-01234567890abcdef --workflow-details '{"OnPartialUpload":[],"OnUpload":[]}'

관리형 워크플로 제한 및 제약 조건

제한 사항

현재 다음과 같은 제한 사항이 AWS Transfer Family의 업로드 후 처리 워크플로에 적용됩니다.

• 교차 계정 및 지역 간 AWS Lambda 함수는 지원되지 않습니다. 하지만 AWS Identity and Access Management (IAM) 정책이 올바르게 구성되어 있으면 계정 간에 복사할 수 있습니다.

• 모든 워크플로 단계에서 워크플로로 액세스하는 모든 Amazon S3 버킷은 워크플로와 동일한 리전에 있어야 합니다.

• 복호화 단계의 경우 복호화 대상이 리전 및 지원 스토어의 원본과 일치해야 합니다(예를 들어, 해독할 파일이 Amazon S3에 저장되어 있는 경우 지정된 대상도 Amazon S3에 있어야 함).

• 비동기 사용자 지정 단계만 지원됩니다.

• 사용자 지정 단계 제한 시간은 근사값입니다. 즉, 지정된 제한 시간보다 약간 더 오래 걸릴 수 있습니다. 또한 워크플로는 Lambda 함수에 따라 달라집니다. 따라서 실행 중에 함수가 지연되는 경우 워크플로는 지연을 인식하지 못합니다.

• 제한 한도를 초과하는 경우 Transfer Family는 대기열에 워크플로 작업을 추가하지 않습니다.

• 크기가 0인 파일에 대해서는 워크플로가 시작되지 않습니다. 크기가 0보다 큰 파일은 관련 워크플로를 시작합니다.

• AS2 프로토콜을 사용하는 Transfer Family 서버에 파일 처리 워크플로를 연결할 수 있지만 AS2 메시지는 서버에 연결된 워크플로를 실행하지 않습니다.

제한 사항

또한 Transfer Family의 워크플로에는 다음과 같은 기능 제한이 적용됩니다.

• 리전별, 계정별 워크플로 수는 10개로 제한됩니다.

• 사용자 지정 단계의 최대 제한 시간은 30분입니다.

• 워크플로의 최대 단계 수는 8개입니다.

• 워크플로당 최대 태그 수는 50개입니다.

• 복호화 단계가 포함된 최대 동시 실행 수는 워크플로당 250개입니다.

• 사용자당 Transfer Family 서버당 최대 3개의 PGP 프라이빗 키를 저장할 수 있습니다.

• 복호화된 파일의 최대 크기는 10GB입니다.

• 버스트 용량이 100이고 리필 비율이 1인 토큰 버킷 시스템을 사용하여 새 실행률을 제한합니다.

• 서버에서 워크플로를 제거하고 새 워크플로로 바꾸거나 워크플로의 실행 역할에 영향을 미치는 서버 구성을 업데이트할 때마다 새 워크플로를 실행하기 전에 약 10분을 기다려야 합니다. Transfer Family 서버는 워크플로 세부 정보를 캐시하며 서버가 캐시를 새로 고치는 데 10분이 걸립니다.

  또한 활성 SFTP 세션에서 로그아웃한 다음 10분 대기 시간이 지난 후 다시 로그인해야 변경 사항을 확인할 수 있습니다.