Publié le: Nov 16, 2021
À compter d'aujourd'hui, vous pouvez désormais utiliser AWS Lambda avec votre serveur AWS Transfer Family pour intégrer un fournisseur d'identité de votre choix. Cela se traduit par des moyens plus simples d'authentifier et d'autoriser vos utilisateurs. En outre, vous pouvez désormais contrôler vos transferts de fichiers à l'aide d'un tableau de bord centralisé des métriques CloudWatch dans la console de gestion AWS Transfert Family.
AWS Transfer Family fournit des transferts de fichiers entièrement gérés via les protocoles SFTP, FTPS et FTP pour Amazon S3 et Amazon EFS. Aujourd'hui, trois possibilités de gestion des identités avec AWS Transfer Family s'offrent à vous : un service géré, une intégration à Microsoft Active Directory (AD) à l'aide de services AWS Directory Service et un fournisseur d'identité personnalisé de votre choix. Jusqu'à ce jour, il était nécessaire de fournir une URL API Gateway pour intégrer un fournisseur d'identité personnalisé, même lorsque vous utilisiez AWS Lambda pour faire la jonction avec le fournisseur d'identité. Avec ce lancement, vous pouvez directement intégrer votre fournisseur d'identité à l'aide d'AWS Lambda, ce qui simplifie la gestion de l'accès des utilisateurs. Continuez à utiliser Amazon API Gateway si vous avez besoin d'une API RESTful pour vous connecter à votre fournisseur d'identité, ou bien si vous souhaitez utiliser AWS WAF pour ses fonctionnalités de limitation de vitesse et de restriction géographique.
De plus, vous pouvez désormais accéder aux graphiques CloudWatch pour consulter les métriques telles que le nombre de fichiers et de bytes transférés dans la console de gestion AWS Transfert Family, ce qui vous permet d'avoir un seul volet pour contrôler vos transferts de fichiers à l'aide d'un tableau de bord centralisé.
La prise en charge de ces deux fonctions est disponible dans toutes les régions AWS où AWS Transfer Family est disponible. Pour en savoir plus sur l'utilisation d'AWS Lambda pour intégrer un fournisseur d'identité, lisez la documentation ou déployez ce modèle CloudFormation pour commencer.