Multe organizatii folosesc SFTP (Secure File Transfer Protocol) ca parte a proceselor de lucru de lunga durata si a fluxurilor de lucru de integrare a partenerilor. Desi ar fi usor sa respingem aceste sisteme drept „mostenire”, realitatea este ca acestea au un scop util si vor continua sa o faca pentru ceva timp. Vrem sa-i ajutam pe clientii nostri sa mute aceste fluxuri de lucru in cloud intr-un mod lin, fara perturbari.

AWS Transfer pentru SFTP

Astazi lansam AWS Transfer pentru SFTP, un serviciu SFTP complet gestionat, extrem de disponibil. Pur si simplu creati un server, configurati conturi de utilizator si asociati serverul cu una sau mai multe cupe Amazon Simple Storage Service (S3). Aveti un control precis asupra identitatii utilizatorului, a permisiunilor si a cheilor. Puteti crea utilizatori in cadrul Transfer for SFTP sau puteti utiliza un furnizor de identitate existent. De asemenea, puteti utiliza politicile IAM pentru a controla nivelul de acces acordat fiecarui utilizator. De asemenea, puteti utiliza numele DNS existent si cheile publice SSH, facilitand migrarea catre Transfer pentru SFTP. Clientii si partenerii dvs. vor continua sa se conecteze si sa efectueze transferuri ca de obicei, fara modificari ale fluxurilor lor de lucru existente.

Aveti acces complet la pachetele S3 subiacente si puteti utiliza multe functii S3 diferite, inclusiv politici privind ciclul de viata, mai multe clase de stocare, mai multe optiuni pentru criptarea de pe server, versionarea si asa mai departe. Puteti scrie functii AWS Lambda pentru a construi un site FTP „inteligent” care proceseaza fisierele primite imediat ce acestea sunt incarcate, interogati fisierele in situ folosind Amazon Athena si conectati-va cu usurinta la procesul dvs. de ingestie de date.

sexo en directo pajas trans
halle berry desnuda pelis porno españolas
maduras tragando semen maduras americanas
descargar peliculas porno incesto madre hijos
guarras.com trio por sorpresa
porno casadas españolas xxx torrent magnet
maduras folladoras incesto jovencitas
aventura en pelotas xxx abuelas a cuatro patas
maduras americanas porno español dinero
abuela porno pillados follando
folladas salvajes videos heroticos
follando rico suegras españolas follando
porno en cine convencional pilladas cagando
potno viejas muy calientes
porno español jovencita porno por el culo
folladas caseras reales travestis meando
moras follando mujeres peludas follando
porno madres peludas peliculas porno traducidas al castellano
se deja follar peliculas eroticas alemanas
mujeres tetudas videos porno trios español

Pe partea de iesire, puteti genera rapoarte, documente, manifeste, versiuni software personalizate si asa mai departe folosind alte servicii AWS, apoi le puteti stoca in S3 pentru fiecare distributie controlata catre clientii si partenerii dvs.

Crearea unui server

Pentru a incepe, deschid AWS Transfer for SFTP Console si dau clic pe Create server :

Pot avea Transfer pentru SFTP sa gestioneze numele de utilizator si parolele sau pot accesa un furnizor de identificare LDAP sau Active Directory existent prin intermediul API Gateway. Pot folosi un alias DNS Amazon Route 53 sau un nume de gazda existent si pot eticheta serverul meu. Incep cu valorile implicite si dau clic pe Creare server pentru a-mi crea serverul SFTP:

Este in functiune in cateva minute:

Acum pot adauga un utilizator sau doi! Selectez serverul si fac clic pe Adaugare utilizator, apoi introduc numele de utilizator, aleg bucket-ul S3 (cu un prefix optional) pentru directorul de acasa si selectez un rol IAM care ofera utilizatorului accesul dorit la bucket. Apoi lipesc cheia publica SSH (creata cu ssh-keygen) si fac clic pe Adaugare :

Si acum sunt gata. Prelu punctul final al serverului de pe consola si emit prima mea comanda sftp:

Fisierele sunt vizibile in jeff / sectiunea cupei S3 imediat:

As putea sa atasez o functie Lambda la cupa si sa fac orice fel de procesare dupa incarcare doresc. De exemplu, as putea rula toate imaginile incarcate prin Amazon Rekognition si le pot directiona catre una dintre mai multe destinatii diferite in functie de tipurile de obiecte pe care le contine si as putea rula fisiere audio prin Amazon Comprehend pentru a efectua o operatie de vorbire catre text.

Control deplin prin IAM

Pentru a ajunge direct la punctul in care trec, rolul meu IAM foloseste aceasta politica foarte simpla:

{“Version”: “2012-10-17”, “Statement”: [{“Effect”: “Allow”, “Action”: [“s3: ListAllMyBuckets”, “s3: GetBucketLocation”], “Resource”: ” * “}, {” Effect “:” Permite “,” Action “:” s3: ListBucket “,” Resource “:” arn: aws: s3 ::: data-transfer-inbound “}, {” Effect “:” Allow “,” Action “:” s3: * “,” Resource “:” arn: aws: s3 ::: data-transfer-inbound / jeff / * “}]}

Actualizare 19.12.2018: Relatia de incredere a rolului arata astfel:

{“Version”: “2012-10-17”, “Statement”: [{“Effect”: “Allow”, “Principal”: {“Service”: “transfer.amazonaws.com”}, “Action”: ” sts: AssumeRole “}]}

Daca intentionez sa gazduiesc multi utilizatori pe acelasi server, pot folosi o politica de reducere a domeniului de aplicare care arata astfel:

{“Version”: “2012-10-17”, “Statement”: [{“Sid”: “ListHomeDir”, “Effect”: “Allow”, “Action”: “s3: ListBucket”, “Resource”: ” arn: aws: s3 ::: $ {transfer: HomeBucket} “}, {” Sid “:” AWSTransferRequirements “,” Effect “:” Allow “,” Action “: [” s3: ListAllMyBuckets “,” s3: GetBucketLocation ” ], “Resource”: “*”}, {“Sid”: “HomeDirObjectAccess”, “Effect”: “Allow”, “Action”: [“s3: PutObject”, “s3: GetObject”, “s3: DeleteObjectVersion” , “s3: DeleteObject”, “s3: GetObjectVersion”], “Resource”: “arn: aws: s3 ::: $ {transfer:HomeDirectory} * “}]}

Variabilele de politica $ {transfer: HomeBucket} si $ {transfer: HomeDirectory} vor fi setate la valori adecvate pentru fiecare utilizator atunci cand politica de limitare a domeniului este evaluata; acest lucru imi permite sa folosesc aceeasi politica, personalizata corespunzator, pentru fiecare utilizator.

Lucruri de stiut

Iata cateva lucruri de retinut cu privire la AWS Transfer for SFTP:

Acces programatic – Un set complet de API-uri si comenzi CLI este, de asemenea, disponibil. De exemplu, pot crea un server cu o singura comanda simpla:

$ aws transfer create-server –identity-provider-type SERVICE_MANAGED ———————————— – | CreateServer | + ———– + ———————– + | ServerId | s-b445dcff7f164c73a | + ———– + ———————– +

Exista multe alte comenzi, inclusiv list-server, start-server, stop-server, create-user si list-users.

CloudWatch  – Fiecare server poate trimite optional jurnale de acces detaliate catre Amazon CloudWatch. Exista un flux de jurnal separat pentru fiecare sesiune SFTP si inca unul pentru erorile de autentificare:

Furnizori alternativi de identitate – V-am aratat mai sus gestionarea integrata a utilizatorilor. De asemenea, puteti accesa un furnizor alternativ de identitate care acceseaza LDAP sau Active Directory.

Pret – platiti o taxa pe ora pentru fiecare server care ruleaza si o taxa de incarcare si descarcare a datelor pe GB.

Disponibil acum

AWS Transfer pentru SFTP este disponibil astazi in SUA Est (Virginia de Nord), Estul SUA (Ohio), Vestul SUA (Oregon), Vestul SUA (N. California), Canada (Central), Europa (Irlanda), Europa ( Paris), Europa (Frankfurt), Europa (Londra), Asia Pacific (Tokyo), Asia Pacific (Singapore), Asia Pacific (Sydney) si Asia Pacific (Seoul).

– Jeff;

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR