Questions d'ordre général

Q : Qu’Est-ce que AWS Transfer for SFTP ?

R : AWS Transfer for SFTP (AWS SFTP), est un service entièrement géré hébergé sur AWS qui permet le transfert de fichiers via SFTP directement à partir et vers Amazon S3.

Q : Qu’est-ce que SFTP et où est-il utilisé ?

R : SFTP signifie Secure Shell File Transfer Protocol, un protocole réseau utilisé pour le transfert sécurisé de données sur Internet. Le protocole prend en charge la sécurité complète et les fonctionnalités d'authentification de SSH, et est largement utilisé pour l'échange de données entre partenaires commerciaux dans des secteurs tels que les services financiers, les soins de santé, la vente au détail et la publicité.

Q : Pourquoi utiliser AWS SFTP ?

R : Dès maintenant, si vous utilisez SFTP pour échanger des données avec des utilisateurs tiers tels que vos fournisseurs ou vos partenaires commerciaux et souhaitez gérer ces données dans AWS à des fins de traitement, d'analyse et d'archivage, vous devez héberger et gérer votre propre protocole SFTP personnalisé. services sur site ou dans le cloud. Cela nécessite que vous investissiez dans l'exploitation et la gestion de votre infrastructure, dans la surveillance du temps de fonctionnement et de la disponibilité, et dans la création de mécanismes ponctuels pour provisionner les utilisateurs et surveiller leur activité. AWS Transfer résout ces problèmes en fournissant un service entièrement géré dans AWS qui vous permet de transférer des données transférées via SFTP vers AWS, tout en préservant vos flux de travail de transfert existants pour tous vos utilisateurs finaux.

Q : Quels sont les avantages de l'utilisation d’AWS SFTP ?

R : AWS SFTP vous fournit un service SFTP entièrement géré et hautement disponible, doté de fonctionnalités de dimensionnement intégrées, vous évitant ainsi de devoir gérer une infrastructure liée à SFTP. Avec AWS Transfer, les flux de travail de vos utilisateurs finaux restent inchangés, tandis que les données téléchargées via SFTP sont stockées dans votre compartiment Amazon S3. Avec les données d’Amazon S3, vous pouvez désormais l’intégrer facilement à des charges de travail utilisant un large éventail de services AWS à votre disposition pour l'analyse du traitement des données et l'apprentissage automatique, ou bien stocker et archiver de façon durable pour répondre à vos exigences de conformité.

Q : Comment utiliser AWS SFTP ?

R : En 3 étapes simples, vous pouvez obtenir un « serveur SFTP » persistant et hautement disponible dans AWS. Tout d’abord, vous associez votre nom d’hôte SFTP existant au point de terminaison du serveur SFTP. Ensuite, vous configurez vos utilisateurs en sélectionnant votre fournisseur d'identité pour l'authentification - Service géré ou un service d'annuaire comme Microsoft AD. Enfin, vous choisissez le(s) compartiment(s) S3 et assignez l’accès à des rôles IAM. Une fois que les stratégies d'accès au point de terminaison du service, du fournisseur d'identité et du compartiment S3 sont activées, vous pouvez porter vos flux de travail client SFTP existants pour une intégration directe avec AWS.

Q : Mes utilisateurs peuvent-ils utiliser FTP ou FTP/S (FTP sur SSL) pour transférer des fichiers à l'aide de ce service ?

R : Non, vos utilisateurs devront utiliser SFTP pour transférer des fichiers. La plupart des clients de transfert de fichiers proposent SFTP en tant qu'option devant être sélectionnée lors du transfert de fichiers à l'aide d'AWS SFTP.

Acc;es au point de terminaison de serveur

Q : Puis-je continuer à utiliser mon nom de domaine d'entreprise (sftp.mydomainname.com) comme point de terminaison SFTP ?

R : Oui. Si vous avez déjà un nom de domaine, vous pouvez utiliser Amazon Route53 ou tout service DNS pour acheminer le trafic de vos utilisateurs depuis votre domaine enregistré vers le point de terminaison du serveur SFTP dans AWS.

Q : Puis-je quand même utiliser le service si je n'ai pas de nom de domaine ?

R : Oui, si vous n’avez pas de nom de domaine, vos utilisateurs peuvent accéder au point de terminaison du serveur à l’aide du nom d’hôte fourni par AWS SFTP. Vous pouvez également enregistrer un nouveau domaine à l'aide de la console Amazon Route 53 ou de l'API et acheminer le trafic depuis ce nouveau domaine vers votre point de terminaison de serveur SFTP.

Q : Puis-je utiliser mon domaine ayant déjà une zone publique ?

R : Oui, vous devrez nommer le domaine par le nom d'hôte du serveur SFTP.

Q : Puis-je utiliser AWS PrivateLink comme point de terminaison SFTP privé dans mon VPC ?

R : Oui, le point de terminaison de service prend en charge AWS PrivateLink, ce qui vous permet d'utiliser un point de terminaison privé pour les transferts SFTP au sein de votre VPC.

Q : Puis-je utiliser des adresses IP fixes pour accéder au point de terminaison du serveur SFTP ?

R : Non. Les adresses IP fixes généralement utilisées à des fins de liste blanche de pare-feu ne sont actuellement pas prises en charge.

 

Authentification de l'utilisateur

Q : Mes utilisateurs peuvent-ils continuer à utiliser leurs clients SFTP existants ou à transférer des applications ?

R : Oui, tout client SFTP existant ou application de transfert SFTP continuera à fonctionner avec AWS SFTP. Des exemples de clients SFTP couramment utilisés sont les clients WinSCP, FileZilla, CyberDuck et OpenSSH.

Q : Comment le service authentifie-t-il mes utilisateurs ?
R : Le service prend en charge deux modes d'authentification: l’utilisation du service pour stocker et accéder aux identités d'utilisateur et l’utilisation d’un fournisseur d'identité personnalisé.

Authentification gérée par un service

Q : Comment puis-je utiliser l’authentification gérée par un service ?

R : Vous pouvez utiliser une authentification basée sur une clé si vous utilisez le service pour stocker et accéder aux identités des utilisateurs.

Q : Combien de clés SSH puis-je utiliser par utilisateur ?

R : Vous pouvez télécharger jusqu’à 10 clés SSH par utilisateur. Notez que l'ajout de clés augmente la durée de connexion car le serveur évaluera chacune d'entre elles jusqu'à ce qu'une correspondance soit trouvée pour une authentification réussie.

Q : La rotation de clé est-elle prise en charge pour l'authentification gérée par le service ?

R : Oui. Reportez-vous à la documentation pour savoir comment configurer la rotation de clé à l'aide du service.

Q : Puis-je utiliser l'authentification gérée par le service pour l'authentification par mot de passe ?

R : Non, le stockage des mots de passe dans le service pour l'authentification n'est pas pris en charge pour le moment. Si vous avez besoin d'une authentification par mot de passe, consultez notre documentation pour télécharger les modèles qui la prennent en charge à l'aide d'un autre fournisseur d'identité, tel que AWS SimpleAD ou Secrets Manager.

Q : Les utilisateurs anonymes sont-ils pris en charge ?

R : Non, les utilisateurs anonymes ne sont pas pris en charge pour le moment.

Q : Puis-je importer des clés de mon hôte SFTP actuel afin que mes utilisateurs n'aient pas à revérifier les informations de session ?

R : Non, nous ne prenons actuellement pas en charge l'importation de clés d'hôte existantes dans le service.

Fournisseur d’identité personnalisé

Q : Puis-je utiliser mon fournisseur d'identité existant pour gérer mes utilisateurs SFTP ?

R : AWS SFTP vous permet de brancher votre fournisseur d'identité existant afin que vous puissiez facilement migrer vos utilisateurs dont les informations d'identification sont stockées dans votre répertoire d'entreprise. Les exemples de fournisseurs d'identité incluent Microsoft Active Directory (AD), Lightweight Directory Access Protocol (LDAP) ou tout fournisseur d'identité personnalisé.

Q : Comment puis-je intégrer mon fournisseur d'identité existant pour l'authentification des utilisateurs ?

R : Pour commencer, nous vous recommandons d'utiliser le modèle AWS CloudFormation et de fournir les informations nécessaires à l'authentification et à l'accès des utilisateurs. Visitez le site Web sur les fournisseurs d'identité personnalisés pour en savoir plus.

Q : Lors de la configuration de mon utilisateur, quelles informations dois-je fournir pour activer l'accès ?

R : Quel que soit le type de fournisseur d'identité, vous devrez fournir un nom d'utilisateur, un rôle AWS IAM et des informations sur le répertoire de base. Si vous utilisez le service pour stocker et accéder aux identités des utilisateurs, vous devrez aussi fournir une clé SSH.

Q : Pourquoi dois-je fournir un rôle AWS IAM et comment est-il utilisé ?

R : AWS IAM est utilisé pour déterminer le niveau d'accès que vous souhaitez fournir à vos utilisateurs. Cela inclut les opérations que vous souhaitez activer sur leur client et les compartiments Amazon S3 auxquels ils ont accès, qu’il s’agisse de la totalité ou d’une partie du compartiment.

Q : Pourquoi dois-je fournir des informations sur le répertoire de base et comment sont-elles utilisées ?

R : Le répertoire de base que vous avez configuré pour votre utilisateur détermine son répertoire de connexion. Dès que votre utilisateur se connecte au serveur SFTP, il s'agit du chemin d’accès du répertoire que leur client SFTP utiliserait comme répertoire d'arrivée.  Vous devez vous assurer que le rôle IAM fournit à l'utilisateur un accès au répertoire de base.

Q : J'ai des centaines d'utilisateurs qui ont des paramètres d'accès similaires, mais à différentes parties de mon compartiment. Puis-je les configurer en utilisant le même rôle et la même stratégie IAM pour activer leur accès ?

R : Oui, lorsque vous souhaitez fournir un accès similaire à vos utilisateurs, mais à différentes partitions de votre compartiment Amazon S3 selon leur nom d'utilisateur, vous pouvez le faire avec moins de règles et de rôles IAM. Consultez la documentation pour en savoir plus sur la réduction de l'accès via une évaluation en temps réel des variables de stratégie.

Téléchargements de données

Q : Comment les fichiers stockés dans mon compartiment Amazon S3 sont-ils transférés à l'aide de AWS SFTP ?

R : Les fichiers transférés via SFTP sont stockés en tant qu'objets dans votre compartiment Amazon S3. Un mappage un à un entre les fichiers et les objets permet un accès natif à ces objets à l'aide des services AWS pour le traitement ou l'analyse.

Q : Comment les objets Amazon S3 stockés dans mon compartiment sont-ils présentés à mes utilisateurs ?

R : Une fois l'authentification réussie, AWS SFTP présente les objets et les dossiers Amazon S3 sous forme de fichiers et de répertoires aux applications de transfert de vos utilisateurs, en fonction des informations d'identification de vos utilisateurs.

Q : Quelles opérations de fichiers sont prises en charge par AWS SFTP ? Quelles opérations ne sont pas prises en charge ?

R : Les commandes SFTP courantes permettant de créer, lire, mettre à jour et supprimer des fichiers et des répertoires sont prises en charge. Les fichiers sont stockés en tant qu'objets individuels dans votre compartiment Amazon S3. Les répertoires sont gérés sous la forme d'objets de dossier dans S3, en utilisant la même syntaxe que la console S3. Les liens symboliques et liens en dur ne sont pas pris en charge pour le moment.

Q : Puis-je contrôler les opérations que mes utilisateurs sont autorisés à effectuer ?

R : Oui, vous pouvez activer et désactiver les opérations sur les fichiers à l'aide du rôle AWS IAM que vous avez mappé à leur nom d'utilisateur.

Q : Comment savoir quel utilisateur SFTP a téléchargé un fichier ?
R : Vous pouvez utiliser Amazon CloudWatch pour afficher l’activité de vos utilisateurs SFTP. Consultez la documentation pour en savoir plus sur l'activation de la journalisation Amazon CloudWatch.

Q : Puis-je automatiser le traitement d'un fichier une fois qu'il a été téléchargé sur Amazon S3 ?
R : Oui, vous pouvez utiliser les événements Amazon S3 pour automatiser le traitement des fichiers téléchargés à l'aide d'un large éventail de services AWS, comme les requêtes, l'analyse, l'apprentissage automatique et plus encore. Consultez la documentation pour en savoir plus sur les exemples courants de traitement post-téléchargement à l'aide de Lambda avec Amazon S3.

 

 

Sécurité et conformité

Q : Mes données sont-elles sécurisées pendant le transit ?

R : Oui, la sécurité sous-jacente du protocole SFTP transfère les commandes et les données de fichiers via un tunnel sécurisé chiffré.

Q : Quelles sont mes options pour chiffrer les données transférées à l'aide de ce service au repos ?

R : Vous pouvez choisir de chiffrer les fichiers stockés dans votre compartiment et utilisés pour le transfert  à l’aide du Chiffrement côté serveur d’Amazon S3 (SSE-S3) ou d’Amazon KMS (SSE-KMS).

Q : Quels sont programmes de conformité pris en charge par AWS SFTP ?

R : AWS SFTP est conforme aux normes PCI-DSS et GDPR et est éligible à la norme HIPAA.

Q : Comment le service assure-t-il l'intégrité des fichiers téléchargés ?

R : Tous les fichiers téléchargés via le serveur SFTP sont vérifiés en comparant le total de contrôle MD5 du fichier pré et post-téléchargement.

Q : Comment puis-je surveiller l’utilisation et suivre l’activité de mes utilisateurs ?

R : Vous pouvez utiliser Amazon CloudWatch pour afficher l’activité de vos utilisateurs SFTP. Consultez la documentation pour en savoir plus sur l'activation de la journalisation Amazon CloudWatch.

 

Facturation

Q : Que coûte l'utilisation de AWS SFTP ?

R: Avec AWS SFTP, vous payez uniquement pour les ressources que vous utilisez. Cela inclut le point de terminaison du serveur SFTP et les téléchargements de données SFTP. Pour plus d'informations, consultez la page tarification.

Q : Comment suis-je facturé pour le point de terminaison du serveur ?

R : Lorsque vous créez un serveur, vous obtenez un point de terminaison SFTP hautement disponible et entièrement géré dans AWS. Vous êtes facturé à partir du moment de la création du serveur jusqu'au moment où vous supprimez votre serveur.

Product-Page_Standard-Icons_01_Product-Features_SqInk
En savoir plus sur la tarification

AWS SFTP fournit un service entièrement géré, réduisant vos coûts opérationnels liés à l'exécution des services de transfert de fichiers.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer sur la console

Commencez à créer avec AWS SFTP dans la console AWS.

Se connecter