配置 Transfer Family 网络应用程序 - AWS Transfer Family
创建 Transfer Family 网络应用程序向 Transfer Family 网络应用程序分配或添加用户或群组

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Transfer Family 网络应用程序

本节介绍创建 Transfer Family 网络应用程序,然后分配可以使用该应用的用户和群组的过程。

注意

重复这些步骤以添加其他 Web 应用程序。您可以重复使用之前创建的 IAM 角色。确保将新 Web 应用程序的访问端点添加到每个存储桶的跨源资源共享 (CORS) 策略中。

创建 Transfer Family 网络应用程序

注意

如果您没有使用身份提供商的 IAM Identity Center 目录,则在您已设置 IAM Identity Center 并配置第三方身份提供商之前,请不要尝试创建 Web 应用程序,如中所述为 Transfer Family 网络应用程序配置您的身份提供商

完成以下步骤即可创建 Transfer Family 网络应用程序。

创建 Transfer Family 网络应用程序

  1. 登录 AWS Management Console 并打开 AWS Transfer Family 控制台,网址为https://console.aws.amazon.com/transfer/

  2. 在左侧导航窗格中,选择 Web 应用程序

  3. 选择 “创建 Web 应用程序”。

    对于身份验证访问,窗格填充如下。

    • 如果您已经在中创建了组织或账户实例 AWS IAM Identity Center,则会看到以下消息:您的 AWS Transfer Family 应用程序已连接到 IAM Identity Center 的账户实例

    • 如果您已经拥有账户实例并且是组织实例的成员,则可以选择连接哪个实例。

    • 如果您还没有账户实例,或者您是组织实例的成员,则可以选择创建账户实例。

  4. 在 “权限类型” 窗格中,您可以使用先前创建的角色,也可以让服务为您创建一个角色。

    • 如果您已经创建了身份持有者角色,请选择 “使用现有角色”,然后从 “选择现有角色” 菜单中选择您的角色

    • 要让服务为您创建角色,请选择创建并使用新的服务角色

  5. Web 应用程序单位窗格中,选择一个值。一个 Web 应用程序单元允许来自多达 250 个独特会话的 Web 应用程序活动。创建 Web 应用程序时,您可以根据预期的峰值工作负载量配置所需的单元数量。更改您的 Web 应用程序单位会影响您的账单。有关定价的信息,请参阅 AWS Transfer Family 定价

  6. 如果您在中使用 Transfer Family AWS GovCloud (US) Region,则可以在 “启用 FIPS” 窗格中选中 “启用 FIPS 端点” 复选框。对于所有其他选项 AWS 区域,此选项不可用。

  7. (可选)添加标签以帮助您整理 Web 应用程序。我们建议您添加一个以 Name 作为键并以描述性名称作为值的标签。

  8. 选择下一步。在此屏幕上,您可以选择为 Web 应用程序提供标题。如果您不提供标题,则会提供 Transfer Web App 的默认标题。您也可以上传徽标和网站图标的图片文件。

  9. 选择 “下一步”,然后选择 “创建 Web 应用程序”。

该屏幕显示 Web 应用程序仪表板以及用于从左侧导航面板中进行选择的菜单项。
注意

请务必为从 Web 应用程序终端节点访问的所有存储分区设置跨源资源共享 (CORS) 策略。

向 Transfer Family 网络应用程序分配或添加用户或群组

创建 Transfer Family 网络应用程序后,您可以分配随后可以访问该网络应用程序的用户和群组。您可以检索已创建并存储在 IAM Identity Center 中的用户,也可以直接添加新用户(如果您使用 IAM Identity Center 目录作为身份提供商)。如果您添加新用户,他们也会被添加到您的 IAM 身份中心实例中。

请注意以下几点:

  • 只有当您使用 IAM Identity Center 目录作为身份源并拥有适当权限时,您才能添加新用户。如果您是组织实例的成员,则可能没有添加用户的必要权限。

    注意

    如果您未将用户或群组分配给您的应用程序,则当您的用户尝试登录您的 Web 应用程序时,他们将收到错误消息。

  • 如果您创建新用户,则还必须为该用户创建 S3 访问授权,以便他们可以访问您的 Web 应用程序上的数据。

  • 在您创建新用户后,该用户会收到一封来自 IAM Identity Center 的入职电子邮件,其中包含操作说明。

将用户分配给 Transfer Family 网络应用程序

  1. 导航到您的 Web 应用程序列表,然后选择要编辑的列表。

  2. 选择分配用户和组

    屏幕显示所选 Web 应用程序的详细信息。

  3. 要分配您之前在 IAM Identity Center 中创建的用户,请选择分配现有用户和群组。要创建新用户,请跳至步骤 4。

    1. 将出现一个信息屏幕。选择 Get started(开始)以继续。

    2. 搜索用户。请注意,在您开始输入搜索条件之前,不会显示任何用户。如果显示名称不同,则必须按显示名称进行搜索,而不是按用户名进行搜索。只返回完全匹配的结果。如果您找不到您的用户,请导航到 IAM Identity Center 管理控制台,找到该用户,然后将其显示名称复制并粘贴到此处。

      屏幕显示用于向 Web 应用程序添加用户和群组的搜索对话框。

    3. 选择要添加的用户和群组,然后选择分配

  4. 要创建新用户,请选择添加并分配新用户

    1. 将出现一个信息屏幕。选择 Get started(开始)以继续。

    2. 选择添加新用户

    3. 在对话框中输入以下用户详细信息:用户名、名字和姓氏以及电子邮件地址。

      屏幕显示 “添加新用户” 对话框。

    4. 选择 “下一步”,然后选择 “加” 以添加用户并关闭对话框,或者选择 “添加新用户” 以创建其他用户。