发布于: Nov 16, 2021
从今天开始,您可以将 AWS Lambda和 AWS Transfer Family 服务器结合使用来集成您选择的身份提供商。这将更加方便您对用户进行身份验证和授权。此外,您现在还可以在 AWS Transfer Family 管理控制台中使用集中的 CloudWatch 指标来监控文件传输情况。
AWS Transfer Family 可通过 SFTP、FTPS 和 FTP 为 Amazon S3 和 Amazon EFS 提供完全托管式的文件传输。现在,您可通过三种方式来管理 AWS Transfer Family 中的身份 – 由服务托管、使用 AWS Directory Services 的 Microsoft Active Directory(AD)集成以及您选择的自定义身份提供商。在此之前,集成自定义身份提供商需要提供一个 API Gateway URL,即使是使用 AWS Lambda 来作为与身份提供商的接口亦是如此。在这次发布后,您可以直接使用 AWS Lambda 集成您的身份提供商,从而简化了用户访问管理。如果您需要 RESTful API 来连接身份提供商,或者由于速率限制和地理位置屏蔽功能的原因而需要使用 AWS WAF,则可以继续使用 Amazon API Gateway。
您还可以在 AWS Transfer Family 管理控制台中访问传输的文件数和字节数等 CloudWatch 指标的图形,从而使用集中的控制面板通过单个窗口监控文件传输情况。
对这两个功能的支持已在提供 AWS Transfer Family 的所有 AWS 区域开放。要详细了解如何使用 AWS Lambda 来集成身份提供商,请参阅文档,要开始使用这些功能,请部署此CloudFormation模板。