发布于: May 25, 2021
AWS Transfer Family 客户现在可以在 AWS 中使用 AWS 托管的 Microsoft Active Directory (AD)、本地和自行管理的 AD 来验证其文件传输最终用户身份,从而实现对依赖 AD 的文件传输工作流的无缝迁移,而无需更改最终用户的凭证,也无需自定义授权方。
AWS Transfer Family 可通过 SFTP、FTPS 和 FTP 为 Amazon S3 和 Amazon EFS 提供完全托管的文件传输。适用于 Microsoft Active Directory 的 AWS Directory Service 又称为 AWS 托管的 Microsoft Active Directory (AD),可以支持目录感知型工作负载和各种 AWS 资源,以在 AWS 中使用托管的 Active Directory (AD)。
通过此次发布,客户将拥有三种身份管理选项:“服务托管”、“自定义”(“BYO 身份验证”)和 Microsoft AD。客户可以在 AWS 托管的 Microsoft AD 或自行管理的 AD(使用 AD Connector 的本地或 Amazon EC2)中选择现有目录,并指定哪些 AD 组可以访问存储在 S3 存储桶或 EFS 文件系统中的文件。配置指定 AD 组的访问信息后,AD 组的用户便可以使用其 AD 凭证进行身份验证,并通过启用的协议安全传输文件。
AWS Transfer Family 对 Microsoft AD 和 AWS Directory Service 的支持现已在这两种服务可用的所有 AWS 区域提供。要了解更多信息,请访问 AWS transfer Family 常见问题、使用指南或开始使用 AWS Transfer Family 控制台。