Publié le: Jan 10, 2020
Les clients AWS Transfer for SFTP (AWS SFTP) peuvent désormais mettre sur liste blanche des adresses IP clientes en utilisant les groupes de sécurité Amazon Virtual Private Cloud (VPC) et ajouter ainsi une couche de sécurité supplémentaire à leurs serveurs SFTP. Les clients peuvent également associer des adresses IP Elastic IP au point de terminaison de leur serveur, ce qui permet d'assurer à des utilisateurs finaux situés derrière des pare-feu l'accès en liste blanche au point de terminaison.
AWS SFTP permet le déplacement des charges de travail SFTP (Shell File Transfer Protocol) vers AWS sans devoir modifier les applications ou gérer des serveurs. Lors de la création ou de la mise à jour d'un serveur SFTP, vous pouvez décider d'héberger le point de terminaison dans votre VPC, d'associer des adresses IP Elastic (y compris des adresses Bring Your Own IP) et d'attacher des groupes de sécurité VPC avec des règles pour filtrer le trafic entrant vers votre point de terminaison. De cette manière, l'accès est limité aux utilisateurs authentifiés dont les demandes proviennent exclusivement d'adresses IP sur liste blanche.
En outre, vous pouvez utiliser des journaux de flux VPC pour capturer les informations relatives au trafic de votre point de terminaison et voir les adresses IP sources de vos utilisateurs finaux dans Amazon CloudWatch.
Les nouvelles fonctionnalités sont disponibles dans toutes les régions dans lesquelles AWS SFTP est disponible. Pour en savoir plus, visitez le site web AWS SFTP ou démarrez avec la console AWS.