Transfer Family 网络应用程序

您可以创建 Web 应用程序以启用一个简单的界面，用于通过网络浏览器与 Amazon Simple Storage Service (S3) 进行数据传输。这不需要您创建或配置 AWS Transfer Family 服务器。

在推出 Transfer Family 网络应用程序之前，最终用户需要使用客户端、定制解决方案或第三方解决方案来访问他们在 Amazon S3 中的数据。这是由于对客户和合作伙伴的安全要求严格，也因为客户应用程序对非技术用户来说很难操作。

随着 Web 应用程序的推出，您现在可以扩展品牌化、安全且高度可用的门户，供最终用户浏览、上传和下载 Amazon S3 中的数据。Web 应用程序与 AWS IAM Identity Center Amazon S3 访问权限授予进行了原生集成。这意味着只有经过身份验证的用户才能查看他们有权访问的数据。Web 应用程序使用适用于 Amazon S3 的存储浏览器构建，在完全托管的产品中提供相同的最终用户功能，无需编写代码或托管自己的应用程序。

有关您在 Transf AWS 服务 er Family 网络应用程序中使用的其他应用程序的更多信息，请参阅以下文档：

• 使用 Amazon 简单存储服务用户指南中的 S3 访问授权管理访问权限

• AWS IAM Identity Center 用户指南

• Amazon S3 访问权限授予研讨会

• 宣布推出适用于完全托管的 Amazon S3 文件传输的 AWS Transfer Family 网络应用程序

以下资源可帮助您开始使用 Transfer Family 网络应用程序。

• 用户指南提供了详细的, 在此处设置Transfer Family网络应用程序的 step-by-step演练:教程：设置基本的 Transfer Family 网络应用程序.

• AWS 入门资源中心在这里提供了一个教程：AWS Transfer Family Web 应用程序入门。

• 以下视频提供了 Transfer Family 网络应用程序入门指南。

AWS 区域 适用于 Transfer Family 网络应用程序

AWS Transfer Family 除墨西哥（中部）外，网络应用程序可在所有支持 Transfer Family 的区域（如AWS Transfer Family 服务端点中所列）使用。

AWS Transfer Family Web 应用程序的浏览器兼容性

Transfer Family 网络应用程序支持以下浏览器。

浏览器	版本	兼容性
Microsoft Edge	最新的 3 个版本	兼容
Mozilla Firefox	最新的 3 个版本	兼容
Google Chrome	最新的 3 个版本	兼容
Apple Safari	最新的 3 个版本	兼容

如何创建 Transfer Family 网络应用程序

下图说明了 Transfer Family 网络应用程序架构。

根据图表，你可以看到 Transfer Family 网络应用程序与以下内容进行交互 AWS 服务：

• 用于存储的 Amazon S3 和用于获取会话凭证的 Amazon S3 访问权限。

• AWS IAM Identity Center 作为联邦身份提供商。

• CloudFront 如果您为网络应用程序配置了自定义 URL，请使用亚马逊。

使用 Web 应用程序时，请注意以下限制。

• 每次查询的最大搜索结果数：10,000

• Transfer Family 网络应用程序使用的亚马逊 S3 存储桶必须与网络应用程序本身位于同一个账户中。目前不支持跨账户存储桶。

• 每次查询的最大搜索范围：10,000 个搜索文件

• 每个文件的最大上传大小：160 GB (149 GiB)

• 用于复制的最大文件大小：5.36 GB (5 GiB)

• 不支持以点 (.) 开头或结尾的文件夹名称

先决条件

在中 AWS Identity and Access Management，配置必要的角色。粘贴我们在说明中提供的代码块。有关配置必要角色的信息，请参阅为 Transfer Family 网络应用程序配置 IAM 角色。

• 创建身份持有者角色。

• 创建一个 IAM 角色以供 S3 访问权限授予使用。S3 访问权限授予以此 IAM 角色向注册的 Amazon S3 位置的被授权者提供临时证书。

创建 Transfer Family 网络应用程序的流程

要创建 Web 应用程序并让最终用户启动并运行，您需要执行以下任务：

1. 将 IAM 身份中心配置为您的联合身份提供商。在 IAM 身份中心执行以下任务。有关配置 IAM 身份中心的更多详细信息，请参阅为 Transfer Family 网络应用程序配置您的身份提供商。

   1. 如果您还没有 IAM 身份中心实例，请创建一个。

   2. 确定您的身份来源。它可以是默认 IAM 身份中心目录或第三方提供商（例如 Okta）。

   3. 创建或识别将使用您的 Web 应用程序的用户或群组。

   4. 如果您使用 IAM Identity Center 目录作为身份源，请记下您创建的用户或群组 IDs 。以后使用 S3 访问权限授予创建访问权限时，您需要它们。

2. 在 Amazon S3 中，配置亚马逊 S3 访问授权。有关 S3 Access Grants 的更多信息，请参阅为 Transfer Family 网络应用程序配置 Amazon S3 访问授权。

   • 如果您还没有 S3 访问权限授予实例，请创建该实例 AWS 区域。

   • 使用 IAM 角色注册您的位置。

   • 创建访问授权。

3. 在 Transfer Family 中，执行以下任务。

   1. 创建 Transfer Family 网络应用程序。有关如何创建 Transfer Family 网络应用程序的更多信息，请参阅配置 Transfer Family 网络应用程序。

      重要

      为您的网络应用程序使用的所有 Amazon S3 存储桶设置跨源资源共享 (CORS)。有关设置 CORS 的信息，请参阅为您的存储桶设置跨源资源共享 (CORS)。

   2. 将用户或群组分配给 Web 应用程序。有关如何分配用户和群组的更多信息，请参阅向 Transfer Family 网络应用程序分配或添加用户或群组。

   3. （可选）使用自定义 URL 更新 Web 应用程序的访问端点。有关创建自定义 URL 的信息，请参阅使用自定义 URL 更新您的访问终端节点。

   4. 向您的最终用户提供访问终端节点 URL，以便他们可以登录您的 Web 应用程序并与之交互。