发布于: Jan 10, 2020
AWS Transfer for SFTP (AWS SFTP) 客户现在可以使用 Amazon Virtual Private Cloud (VPC) 安全组将客户端 IP 地址加入白名单,从而为其 SFTP 服务器提供额外的安全保护。客户还可以将弹性 IP 地址与其服务器终端节点关联,从而将防火墙后的最终用户加入该终端节点的访问白名单。
借助 AWS SFTP,您无需修改应用程序或管理任何服务器,均可将基于安全外壳文件传输协议 (SFTP) 的工作负载移动到 AWS。在创建或更新 SFTP 服务器时,您可以选择在您的 VPC 中托管终端节点、关联弹性 IP 地址(包括自带 IP)以及附加包含规则的 VPC 安全组来筛选终端节点的传入流量。这可确保将访问权限限定为通过身份验证且其请求仅来源于已加入白名单的 IP 地址的用户。
此外,您还可以使用 VPC 流日志来捕获终端节点的流量信息,以及在 Amazon CloudWatch 中查看最终用户的源 IP 地址。
这些新功能在所有提供 AWS SFTP 区域均可用。要了解更多信息,请访问 AWS SFTP 网站,或通过 AWS 控制台开始使用。