Domande generali

D: Cos'è AWS Transfer Family?

R: AWS Transfer Family offre supporto completamente gestito per il trasferimento di file in SFTP, FTPS e FTP direttamente verso o da Amazon S3 o Amazon EFS. Permette di migrare, automatizzare e monitorare in modo semplice i tuoi carichi di lavoro di trasferimento file mantenendo le configurazioni attuali lato client per autenticazione, accesso e firewall. Consente quindi di lasciare invariate le configurazioni di clienti, partner e team interni o delle rispettive applicazioni.

D: Cos'è SFTP?

R: SFTP significa Secure Shell (SSH) File Transfer Protocol ed è un protocollo di rete utilizzato per trasferire dati tramite Internet. Il protocollo supporta funzionalità di sicurezza e autenticazione complete tramite SSH, ed è utilizzato per lo scambio di dati in B2B in settori diversi tra cui servizi finanziari, sanità, media e intrattenimento, vendita al dettaglio, pubblicità e molto altro.

D: Cos'è l’FTP?

R: FTP significa File Transfer Protocol ed è un protocollo di rete utilizzato per trasferire dati. L’FTP utilizza un canale separato per controllare e trasferire i dati. Il canale di controllo rimane attivo fin quando non viene terminato manualmente o in seguito a un periodo di inattività, mentre il canale per i dati rimane attivo per tutta la durata del trasferimento. L’FTP utilizza un testo semplice e non supporta la crittografia del traffico.

D: Cos'è l’FTPS?

R: FTPS significa File Transfer Protocol over SSL ed è un'estensione dell'FTP. Utilizza i protocolli crittografici Transport Layer Security (TLS) e Secure Sockets Layer (SSL) per crittografare il traffico. L’FTPS permette di crittografare le connessioni sia del canale di controllo che del canale di dati, sia parallelamente che in modo indipendente.

D: Perché dovrei utilizzare AWS Transfer Family?

R: AWS Transfer Family supporta più protocolli per il trasferimento di dati business-to-business (B2B), pertanto i dati possono essere scambiati in modo facile e sicuro fra parti interessate, fornitori terzi, partner commerciali o clienti. Senza utilizzare Transfer Family, è necessario ospitare e gestire il proprio servizio di trasferimento dati che richiede di investire nella realizzazione e nella gestione dell'infrastruttura, nell'aggiornamento dei server, nel monitoraggio dei tempi di attività e disponibilità, nonché nella costruzione di meccanismi una tantum per soddisfare gli utenti e sottoporre a verifica le loro attività. AWS Transfer Family alleggerisce tale carico operativo fornendo supporto completamente gestito per SFTP, FTPS e FTP che conserva i flussi di lavoro di trasferimento esistenti degli utenti finali. I flussi di lavoro gestiti per l'elaborazione dei dati di AWS Transfer Family ti permettono di creare, automatizzare e monitorare il trasferimento dei file e l'elaborazione dei dati senza dover mantenere codice o infrastruttura propri. Il servizio archivia i dati trasferiti come oggetti nel tuo bucket di Amazon S3 o come file nel file system Amazon EFS, in modo che tu possa estrarre valore a partire dal tuo data lake, oppure per eseguire i tuoi flussi di lavoro di CRM (Customer Relationship Management) o ERP (Enterprise Resource Planning), nonché per l'archiviazione in AWS.

D: Quali sono i vantaggi dell'utilizzo di AWS Transfer Family?

R: AWS Transfer Family offre un servizio di trasferimento di file completamente gestito e a elevata disponibilità con capacità di dimensionamento automatico, eliminando così la necessità di gestire un'infrastruttura legata al trasferimento di file. I flussi di lavoro degli utenti finali rimangono invariati mentre i dati caricati e scaricati tramite i protocolli scelti vengono archiviati nel bucket Amazon S3 o nel file system Amazon EFS. Grazie all'archiviazione dei dati in AWS, è possibile utilizzarli in modo semplice con la vasta gamma di servizi AWS per l'elaborazione, la gestione dei contenuti, l'analisi, il machine learning e l'archiviazione dei dati in un ambiente che risponde ai requisiti di conformità.

D: Come posso utilizzare AWS Transfer Family?

R: In tre semplici passaggi, otterrai un endpoint server sempre disponibile abilitato per SFTP, FTPS e/o FTP. Innanzitutto, dovrai scegliere i protocolli che desideri utilizzare per connettere i tuoi utenti finali all'endpoint. Successivamente, configuri l'accesso degli utenti utilizzando il gestore di autenticazione integrato di Transfer Family (Service Managed), Microsoft Active Directory (AD), o integrando il tuo provider o un provider di identità di terze parti come Okta o Microsoft AzureAD (autenticazione "BYO"). Infine, seleziona il server per accedere ai bucket S3 o ai file system EFS. Una volta abilitati i protocolli, il provider di identità e l'accesso ai file system, gli utenti possono continuare a utilizzare i client e le configurazioni SFTP, FTPS o FTP esistenti mentre i dati a cui accedono vengono archiviati nei file system selezionati. 

D: Qual è la differenza fra SFTP e FTPS? Quale dovrei utilizzare e in quali contesti?

R: Sia l’FTPS che l’SFTP possono essere utilizzati per rendere i tuoi trasferimenti sicuri. Poiché si tratta di due protocolli differenti, utilizzano client e tecnologie diversi per offrire un tunnel sicuro per la trasmissione di comandi e dati. L'SFTP è un protocollo più recente e utilizza un singolo canale per i comandi e i dati, richiedendo meno porte di accesso rispetto all'FTPS.

D: Gli utenti potranno continuare a utilizzare i loro client e applicazioni esistenti per il trasferimento di file?

R: Sì, qualsiasi applicazione client per il trasferimento di file continuerà a funzionare purché tu abbia attivato i protocolli prescelti all’interno del tuo endpoint. I client più utilizzati, ad esempio, sono WinSCP, FileZilla, CyberDuck, lftp e OpenSSH. 

D: Posso utilizzare CloudFormation per automatizzare la distribuzione dei miei server e utenti?

R: Sì, puoi distribuire i modelli di CloudFormation per automatizzare la creazione dei tuoi server e utenti o per integrare un fornitore di identità. Fai riferimento alla Guida per l'uso per utilizzare le risorse di AWS Transfer nei modelli di CloudFormation.

D: Gli utenti potranno usare i protocolli SCP, HTTPS o AS2 per trasferire file con questo servizio?

R: No, per trasferire i file gli utenti dovranno usare SFTP, FTPS o FTP. Molti dei client per il trasferimento dei file offrono uno di questi protocolli come un'opzione da selezionare durante la fase di autenticazione. Informaci tramite AWS Support o tramite il team dell'account AWS di eventuali protocolli specifici che vorresti fossero supportati.

Opzioni dell'endpoint del server

D: È possibile utilizzare il nome di dominio aziendale (sftp.nomeazienda.com) come accesso al mio endpoint?

R: Sì. Se si dispone già di un nome di dominio, è possibile utilizzare Amazon Route 53 o qualsiasi servizio DNS che instradi il traffico degli utenti dal dominio registrato all'endpoint del server in AWS. Fai riferimento alla documentazione su come AWS Transfer Family utilizza Amazon Route 53 per i nomi di dominio personalizzati (applicabile solamente agli endpoint connessi a Internet).

D: È possibile utilizzare il servizio anche senza avere un proprio nome di dominio?

R: Sì; se non si dispone di un nome di dominio, gli utenti potranno accedere all'endpoint utilizzando il nome host fornito dal servizio. In alternativa, è possibile registrare un nuovo dominio utilizzando la console di Amazon Route 53 o la relativa API e instradare il traffico dal dominio al nome dell’host dell’endpoint fornito dal servizio.

D: È possibile utilizzare il proprio dominio che già dispone di un'area pubblica?

R: Sì; sarà necessario aggiungere un CNAME del dominio al nome host dell’endpoint fornito dal servizio.

D: Posso impostare il mio server in modo che sia accessibile alle risorse soltanto all'interno del mio VPC?

R: Sì. Quando crei un server o ne aggiorni uno esistente, puoi specificare se vuoi che l'endpoint sia accessibile attraverso l'Internet pubblico oppure ospitato all'interno del tuo VPC. Utilizzando un endpoint VPC ospitato per il tuo server, puoi renderlo accessibile soltanto ai client all'interno dello stesso VPC, altri VPC da te specificati o in ambienti locali utilizzando tecnologie di rete che estendono il tuo VPC come AWS Direct Connect, AWS VPN o VPC peering. Puoi limitare ulteriormente l'accesso alle risorse in determinate sottoreti all'interno del VPC usando liste di controllo degli accessi alla rete (NACL, Network Access Control List) per la sottorete o gruppi di sicurezza. Per ulteriori informazioni, consulta la documentazione per creare un endpoint del server all'interno del VPC utilizzando AWS PrivateLink.

D: Posso utilizzare FTP con un endpoint rivolto verso internet?

R: No, quando attivi l’FTP, potrai solo utilizzare l’opzione di accesso interno dell’endpoint VPC ospitato. Se il traffico dovrà attraversare la rete pubblica, dovresti utilizzare protocolli sicuri quali SFTP o FTPS.

D: E se dovessi utilizzare l'FTP per trasferimenti tramite internet pubblico?

R: Il servizio non ti permette di utilizzare l'FTP su reti pubbliche perché, quando crei un server attivo per l'FTP, l'endpoint del server è accessibile solo alle risorse all'interno del tuo VPC. Se hai bisogno di utilizzare l'FTP per scambiare dati tramite l’internet pubblico, puoi abbinare all’endpoint VPC del tuo server un Network Load Balancer (NLB) rivolto verso internet. Per supportare i client FTP che potrebbero non funzionare con questa configurazione, utilizza il server in modalità PASV.

D: Posso utilizzare l'FTP senza un VPC?

R: No. Il VPC è un elemento obbligatorio per ospitare gli endpoint del server FTP. Consulta la documentazione per i modelli di CloudFormation per automatizzare la creazione di risorse VPC per ospitare gli endpoint durante la creazione dei server.

D: I miei utenti finali possono utilizzare indirizzi IP fissi per creare una allowlist di accesso all'endpoint del mio server nei loro firewall?

R: Sì. Puoi abilitare gli IP fissi per l'endpoint del server selezionando l'endpoint VPC ospitato per il server e scegliendo l'opzione di connessione a Internet. Ciò ti permetterà di allegare gli IP di Elastic (inclusi IP BYO) direttamente all’endpoint, il quale sarà assegnato come indirizzo IP dell’endpoint. Consulta la sezione sulla creazione di un endpoint connesso a Internet nella documentazione: Creare un endpoint del server all'interno del VPC.

D: Posso limitare il traffico in entrata da parte degli indirizzi IP sorgente degli utenti finali?

R: Sì. Ci sono tre opzioni per limitare il traffico in entrata da parte di indirizzi IP sorgente degli utenti. Se stai ospitando l'endpoint del server all'interno del VPC, fai riferimento a questo post del blog sull'utilizzo dei Gruppi di sicurezza per permettere di elencare gli indirizzi IP sorgente o utilizzare il servizio AWS Network Firewall. Se sei un server pubblico per il trasferimento EndpointType e API Gateway per integrare il tuo sistema di gestione delle identità, puoi anche utilizzare AWS WAF per consentire, bloccare o valutare l'accesso limitato da parte degli indirizzi IP sorgente degli utenti finali.

D: Posso ospitare l'endpoint del mio server in un ambiente VPC condiviso?

R: Sì. Puoi distribuire l'endpoint del server in ambienti VPC condivisi generalmente utilizzati quando si segmenta l'ambiente AWS utilizzando strumenti come AWS Landing Zone per la sicurezza, il monitoraggio dei costi e la scalabilità. Fai riferimento al post del blog sull'utilizzo di endpoint VPC ospitati in ambienti VPC condivisi con AWS Transfer Family.

D: Come posso accedere ai file archiviati in un sito SFTP o FTPS esterno?

R: Fai riferimento a questo post del blog sull'utilizzo di AWS Fargate per la connessione a un sito SFTP/FTPS esterno e accedere ai tuoi dati utilizzando AWS Transfer Family. Se stai cercando una soluzione completamente gestita per connetterti a siti esterni, contattaci tramite AWS Support o tramite il team account AWS.

D: Come posso migliorare le prestazioni dei trasferimenti di file per utenti finali in posizioni remote?

R: Puoi utilizzare AWS Global Accelerator con l'endpoint del server di trasferimento per migliorare la velocità effettiva del trasferimento dei file e i tempi di andata/ritorno. Leggi questo post del blog per ulteriori informazioni.

D: Posso selezionare gli algoritmi crittografici da utilizzare quando i client degli utenti finali si connettono all'endpoint del mio server?

R: Sì, in base ai tuoi requisiti di sicurezza e conformità puoi selezionare una delle tre policy di sicurezza per controllare gli algoritmi crittografici che saranno pubblicizzati dagli endpoint del server: Transfer-Security-Policy-2018-11 (predefinito), Transfer-Security-Policy-2020-06 (restrittivo, nessun algoritmo SHA-1) e Transfer-FIPS-2020-06 (algoritmi conformi a FIPS). Quando i client di trasferimento file degli utenti finali tentano di connettersi al tuo server, solo gli algoritmi specificati nella policy saranno utilizzati per negoziare la connessione. Fai riferimento alla documentazione sulle policy predefinite sulla sicurezza.

D: I miei utenti finali possono utilizzare indirizzi IP fissi per accedere al mio server il cui tipo di endpoint è PUBBLICO?

R: No. Al momento, gli indirizzi IP fissi, in genere utilizzati per creare whitelist di firewall, non sono supportati sull'endpoint di tipo PUBBLICO. Utilizza endpoint VPC ospitati per assegnare indirizzi IP statici per il tuo endpoint.

D: Quali intervalli IP saranno necessari ai miei utenti finali per creare una whitelist per accedere all'endpoint di tipo PUBBLICO del server SFTP?

R: Se utilizzi il tipo di endpoint PUBBLICO, gli utenti dovranno creare una whitelist degli intervalli di indirizzi IP di AWS pubblicati qui. Consulta la documentazione per i dettagli e gli aggiornamenti sugli intervalli di indirizzi IP di AWS.

D: La chiave host del server di AWS Transfer for SFTP cambierà dopo la creazione del server?

R: No. La chiave host del server assegnata al momento della creazione del server resta invariata fino all'eliminazione e alla creazione di una nuova chiave.

D: È possibile importare le chiavi dal server SFTP attualmente in uso per non costringere gli utenti a verificare più volte le informazioni di sessione?

R: Sì. Puoi fornire una chiave host RSA quando crei un nuovo server o ne aggiorni uno già esistente. Tale chiave sarà utilizzata dai clienti del tuo utenti finale per identificare il tuo server. Fai riferimento alla documentazione su come utilizzare la AWS CLI e gli SDK di AWS per caricare una chiave host per il tuo server.

D: In quale modo i client FTPS dei miei utenti finali possono identificare il mio server FTPS?

R: Quando attivi l’accesso FTPS, avrai bisogno di fornire un certificato da Amazon Certificate Manager (ACM). Questo certificato è utilizzato dai clienti dei tuoi utenti finali per verificare l’identità del tuo server FTPS. Consulta la documentazione di ACM su come richiedere nuovi certificati o importare certificati esistenti in ACM.

D: Le modalità attiva e passiva di FTPS ed FTP sono supportate?

R: Supportiamo solo la modalità passiva, la quale permette ai client dei tuoi utenti finali di avviare delle connessioni con il tuo server. La modalità passiva richiede meno porte sul lato client, così che il tuo endpoint del server sia più compatibile con gli utenti finali al di là dei firewall protetti.

D: Le modalità esplicita e implicita di FTPS sono supportate?

R: Supportiamo solo la modalità esplicita di FTPS.

D: È possibile trasferire file attraverso protocolli FTPS/FTP in presenza di un firewall o un router configurato fra il client e il server?

R: Sì. I trasferimenti di file che attraversano un firewall o un router sono supportati di default utilizzando la modalità di connessione passiva estesa (EPSV). Se stai utilizzando un client FTPS/FTP che non supporta la modalità EPSV, leggi questo post del blog per configurare il server in modalità PASV per espandere la compatibilità del server a un ampio intervallo di client.

Accesso multi-protocollo

D: Posso attivare più protocolli sullo stesso endpoint?

Sì. Durante la configurazione, puoi selezionare il protocollo o i protocolli che desideri attivare per i client che si connetteranno al tuo endpoint. Il nome dell’host del server e il fornitore di identità vengono condivisi attraverso i protocolli selezionali. In modo simile, puoi anche aggiungere il supporto per FTP/FTPS a un endpoint server AWS Transfer for SFTP, purché tale endpoint sia ospitato all’interno del tuo VPC e utilizzi un fornitore di identità personalizzato.

D: Quando dovrei creare degli endpoint server separati per ciascun protocollo piuttosto che utilizzare lo stesso endpoint per più protocolli?

R: Quando hai bisogno di utilizzare l’FTP (solo supportato per l’accesso all’interno del VPC) e hai anche bisogno di supportare SFTP o FTPS su internet, avrai bisogno di un endpoint server separato per l’FTP. Puoi utilizzare lo stesso endpoint per più protocolli quando desideri utilizzare lo stesso nome dell’host e lo stesso indirizzo IP dell’endpoint per i client che si connettono attraverso più protocolli. Inoltre, se desideri condividere le stesse credenziali per l’SFTP e l’FTPS, puoi impostare e utilizzare un singolo fornitore di identità per autenticare i client che si connettono attraverso uno dei due protocolli.

D: Posso configurare lo stesso utente finale in modo che acceda all’endpoint attraverso più protocolli?

R: Sì, puoi fornire lo stesso accesso agli utenti finali attraverso più protocolli, purché le credenziali specifiche per il protocollo siano state impostate all’interno del tuo provider di identità. Se hai attivato l’FTP, consigliamo di utilizzare delle credenziali diverse. Consulta la documentazione per scoprire come impostare credenziali separate per l’FTP.

D: Perché dovrei utilizzare delle credenziali separate per gli utenti FTP?

R: A differenza dei protocolli SFTP e FTPS, l’FTP trasmette le credenziali in testo semplice. Consigliamo di isolare le credenziali FTP da quelle dei protocolli SFTP o FTPS perché, qualora le credenziali FTP vengano inavvertitamente esposte o condivise, i tuoi carichi di lavoro che utilizzano SFTP o FTPS rimarranno sicuri.

D: I miei utenti possono accedere all'endpoint SFTP di AWS Transfer Family tramite un browser?

R: Sì. È possibile implementare questa soluzione open-source che permette di fornire un'interfaccia basata sul browser tramite endpoint SFTP di AWS Transfer Family.

Opzioni di provider di identità

D: Quali opzioni di provider di identità sono supportate dal servizio?

R: Il servizio supporta tre opzioni di provider di identità: Service Managed, dove si memorizzano le identità degli utenti all'interno del servizio, Microsoft Active Directory e opzioni ad hoc (BYO), che consentono di integrare un provider di identità di propria scelta. L’autenticazione Service Managed è supportata per gli endpoint del server abilitati solo per l’SFTP.

D: Posso autenticare i miei utenti utilizzando l’autenticazione gestita del servizio?

R: Puoi utilizzare la modalità di autenticazione gestita dal servizio per autenticare i tuoi utenti SFTP che utilizzano chiavi SSH.

D: Quante chiavi SSH è possibile caricare per utente?

R: È possibile caricare fino a 10 chiavi SSH per utente.

D: D: L'autenticazione gestita dal servizio supporta la rotazione delle chiavi SSH?

R: Sì. Consulta la documentazione per ulteriori informazioni su come impostare la rotazione delle chiavi per i tuoi utenti SFTP.

D: È possibile utilizzare l'opzione Service Managed per l'autenticazione della password?

R: No, la memorizzazione delle password all'interno del servizio ai fini dell'autenticazione non è attualmente supportata. Se hai bisogno di un'autenticazione tramite password, utilizza Active Directory selezionando una directory in AWS Directory Service, o segui l'architettura descritta nel blog su come abilitare l'autenticazione tramite password utilizzando Secrets Manager.

D: Come si inizia a usare Microsoft AD?

R: Quando crei il tuo server, selezioni una directory in AWS Managed Microsoft AD, il tuo ambiente on-premise, o AD gestito dal cliente in Amazon EC2 come provider di identità. Dovrai poi specificare i gruppi AD che vuoi abilitare per l'accesso usando un identificatore di sicurezza (SID, Security Identifier). Una volta associato il tuo gruppo AD con le informazioni di controllo dell'accesso come IAM Role, una policy scope down per restringere l’ambito di applicazione (solo S3), POSIX Profile (solo EFS), posizione della home directory e mappature delle directory logiche, i membri del gruppo possono usare le loro credenziali AD per autenticarsi e trasferire file sui protocolli abilitati (SFTP, FTPS, FTP).

D: Come posso impostare i miei utenti AD in modo che abbiano accesso isolato a diverse parti del mio bucket S3?

R: Quando imposti i tuoi utenti, fornisci una policy di scope down che viene valutata in run time in base alle informazioni dei tuoi utenti, come il loro nome utente. Puoi usare la stessa policy di scope down per tutti i tuoi utenti per fornire l'accesso a prefissi unici nel tuo bucket in base al loro nome utente. Inoltre, un nome utente può anche essere utilizzato per valutare le mappature logiche delle directory, fornendo un modello standardizzato su come il tuo bucket S3 o il contenuto del file system EFS sono resi visibili all'utente. Consulta la documentazione su Autorizzazione degli accessi ai gruppi AD.

D: Posso usare Microsoft AD come opzione di provider di identità per tutti i protocolli supportati?

R: Sì, è possibile utilizzare Microsoft AD per autenticare gli utenti per l'accesso su SFTP, FTPS e FTP.

D: Posso revocare l'accesso ai gruppi AD abilitati?

R: Sì, è possibile revocare l'accesso al trasferimento di file per singoli gruppi AD. Una volta revocati, i membri dei gruppi AD non saranno in grado di trasferire file utilizzando le loro credenziali AD.

D: Posso fornire l'accesso a singoli utenti AD o a tutti gli utenti di una directory?

R: No, supportiamo solo l'impostazione degli accessi per gruppi AD.

D: Posso usare AD per autenticare gli utenti usando chiavi SSH?

R: No, il supporto di AWS Transfer Family per Microsoft AD può essere utilizzato solo per l'autenticazione basata su password. Per usare un mix di modalità di autenticazione, usa l'opzione Autorizzazioni ad hoc.

D: Perché dovrei utilizzare la modalità di Autenticazione personalizzata?

R: La modalità personalizzata (autenticazione "BYO") ti permette di utilizzare un provider di identità esistente per gestire i tuoi utenti finali per tutti i tipi di protocollo (SFTP, FTPS e FTP), consentendoti di migrare in modo facile e semplice i tuoi utenti. Le credenziali possono essere archiviate nella tua directory aziendale o in uno spazio di archiviazione per identità in locale, con la possibilità di integrarlo per fini di autenticazione degli utenti finali. Esempi di provider di identità includono Okta, Microsoft AzureAD o qualsiasi provider di identità personalizzato che potresti utilizzare come parte di un portale di provisioning generale.

D: In quale modo posso integrare il mio fornitore di identità esistente per l’autenticazione personalizzata?

R: Per iniziare, puoi utilizzare un modello di AWS CloudFormation nella guida all’utilizzo e fornire le informazioni necessarie per autenticazione e accesso degli utenti. Visita il sito Web sui provider di identità personalizzati per ulteriori informazioni.

D: Quando imposto i miei utenti attraverso un provider di identità personalizzato, quali informazioni vengono utilizzate per attivare l’accesso ai miei utenti?

R: I tuoi utenti dovranno fornire un nome utente e una password (o una chiave SSH), informazioni che saranno utilizzate per l’autenticazione e l’accesso al tuo bucket sarà determinato dal ruolo IAM AWS fornito dal Gateway API o dalla funzione Lambda utilizzata per interrogare il tuo fornitore di identità. Inoltre, avrai bisogno di fornire informazioni sulla home directory. Ti consigliamo di bloccare i tuoi utenti nella cartella home designata per aggiungere un ulteriore livello di sicurezza e usabilità. Fai riferimento a questo post del blog per ulteriori informazioni su come semplificare la tua esperienza e quella dei tuoi utenti utilizzando un provider di identità personalizzato con AWS SFTP.

D: Sono supportati gli utenti anonimi?

R: No. Al momento gli utenti anonimi non sono supportati per nessun protocollo.

Flussi di lavoro gestiti per elaborazione post-caricamento

D: Cosa sono i flussi di lavoro gestiti per elaborazione post-caricamento?

R: Il supporto di AWS Transfer Family per flussi di lavoro gestiti semplifica la creazione, l'esecuzione e il monitoraggio di elaborazioni post-caricamento per trasferimenti di file tramite SFTP, FTPS ed FTP. Utilizzando questa funzione è possibile risparmiare tempo sull'automazione a basso codice per coordinare tutti i processi necessari, come la copia e l'aggiunta di tag. Inoltre, è possibile personalizzare la scansione per la ricerca di PII, virus/malware o altri errori, quali errato formato o tipo di file, consentendo di rilevare velocemente le anomalie e soddisfare i requisiti di conformità.

D: Perché è necessario utilizzare i flussi di lavoro gestiti?

R: Quando scambi dati con i tuoi partner commerciali tramite uno dei protocolli di AWS Transfer Family disponibili (SFTP, FTPS, FTP) che richieda pre-elaborazione, occorre configurare più impostazioni, inclusi la configurazione di un'infrastruttura per eseguire codici personalizzati all'arrivo dei file, la scrittura dei tuoi tag e la copia delle funzioni, il continuo monitoraggio del tempo di esecuzione per errori e anomalie, la garanzia che tutte le modifiche e le trasformazioni ai dati siano sottoposte a verifica e registrate. Inoltre, occorre giustificare scenari di errore, sia tecnici che commerciali, assicurando che siano correttamente attivate modalità a prova di errore. Se hai requisiti per la tracciabilità, è necessario tracciare la derivazione dei dati man mano che passano lungo diverse componenti del flusso di lavoro. Il mantenimento e la gestione di questi tipi di flussi di lavoro richiede tempo che altrimenti potresti dedicare alla differenziazione del lavoro per la tua attività. I flussi di lavoro gestiti di AWS Transfer Family, invece, si fanno carico di questi noiosi processi fin dall'inizio.

D: Quali sono i vantaggi dell'utilizzo dei flussi di lavoro?

L'utilizzo dei flussi di lavoro gestiti di AWS Transfer Family ti permette di orchestrare le fasi di elaborazione dei file comuni, come la copia e l'aggiunta di tag, senza il problema di gestire il tuo codice e la tua infrastruttura personalizzati. Inoltre, i flussi di lavoro gestiti di AWS Transfer Family ti permettono di applicare la tua logica di elaborazione dei file utilizzando AWS Lambda per casi d'uso come la scansione dei malware e il controllo della compatibilità dei tipi di file, consentendoti di pre-elaborare facilmente i dati prima di sottoporli alle pipeline per l'analisi dei dati. Puoi ottenere una completa visibilità delle esecuzioni dei tuoi flussi di lavoro tramite la console di gestione di AWS Transfer Family e i registri di Amazon CloudWatch per solidi sistemi di monitoraggio e vigilanza. 

D: Come si iniziano a utilizzare i flussi di lavoro?

R: Innanzitutto, abilita il flusso di lavoro a contenere azioni come copia, aggiunta di tag e una serie di operazioni che possono includere una fase personalizzata in una sequenza di fasi in base ai tuoi requisiti. Poi, associa il flusso di lavoro a un server, in modo tale che, all'arrivo di un file, le operazioni specificate in questo flusso di lavoro siano valutate e attivate in tempo reale. Per ulteriori dettagli, consulta la documentazione.

D: È possibile utilizzare le stesse impostazioni di un flusso di lavoro in più server?

R: Sì. Lo stesso flusso di lavoro può essere assegnato a più server, in modo che sia più facile mantenere e standardizzare le configurazioni.

D: Quali operazioni posso eseguire sui miei file utilizzando i flussi di lavoro?

R: Una volta che un server di trasferimento ha ricevuto un file da un client, sono disponibili le seguenti operazioni comuni:

  • Spostare o copiare dati dal posto in cui arrivano al posto in cui devono essere utilizzati.
  • Aggiungere tag al file in base ai suoi contenuti, in modo da poterlo indicizzare e ricercare tramite servizi a valle (solo per S3).
  • Qualunque logica personalizzata di elaborazione dei file, fornendo la tua funzione Lambda come fase personalizzata per il tuo flusso di lavoro. Ad esempio, controllare la compatibilità del tipo di file, scansionare i file alla ricerca di malware, estrarre metadati prima di importare i file per l'analisi dei dati.

D: Come visualizzo lo stato dei miei flussi di lavoro?

R: Utilizzando la console di gestione AWS è possibile cercare e visualizzare in tempo reale lo stato delle esecuzioni di flussi di lavoro in corso. Inoltre, i registri di CloudWatch per il tuo server forniranno dettagli sulle esecuzioni completate.

D: Quali tipi di notifiche posso ricevere?

R: È possibile utilizzare la fase di elaborazione personalizzata per attivare notifiche per EventBridge e ricevere notifiche quando un file ha completato l'elaborazione. Inoltre, è anche possibile utilizzare i registri di CloudWatch da esecuzioni Lambda per ricevere notifiche.

D: Sto utilizzando AWS Step Functions per orchestrare le fasi di elaborazione dei file. In che modo i flussi di lavoro gestiti di AWS Transfer Family si differenziano dalle mie attuali impostazioni di AWS Step Functions?

R: AWS Step Functions è un servizio di orchestrazione serverless che permette di combinare AWS Lambda con altri servizi per definire l'esecuzione di applicazione commerciali in semplici fasi. Per eseguire le fasi di elaborazione dei file tramite AWS Step Functions, si utilizzano le funzioni AWS Lambda con le attivazioni degli eventi di Amazon S3 per assemblare i flussi di lavoro. I flussi di lavoro gestiti offrono un framework per orchestrare facilmente una sequenza lineare di elaborazione e si differenza dalle soluzioni esistenti nei modi seguenti: 1) solo caricamenti completi di file attivano i flussi di lavoro da eseguire; 2) i flussi di lavoro possono essere attivati automaticamente per S3, nonché per EFS, che non offre eventi post-caricamento; 3) i clienti possono ottenere visibilità end-to-end sui trasferimenti sull'elaborazione dei propri file nei registri CloudWatch.

D: Posso inviare una notifica se il controllo di convalida di un file fallisce?

R: Sì. Se il controllo di convalida di un file fallisce nei confronti delle fasi di convalida preconfigurate, è possibile utilizzare il gestore di eccezioni per richiamare il sistema di monitoraggio o i membri del team tramite argomento Amazon SNS.

D: Posso attivare operazioni del flusso di lavoro sui download degli utenti?

R: No. L'elaborazione può essere richiamata soltanto all'arrivo dei file tramite l'endpoint in entrata.

D: Posso attivare lo stesso flusso di lavoro su batch di file in una sessione?

R: No.

D: I flussi di lavoro possono essere attivati su caricamenti parziali?

R: No. Solo i caricamenti di file completati o completi attiveranno l'elaborazione da parte dei flussi di lavoro.

Accesso ad Amazon S3

D: Perché è importante specificare un ruolo di AWS IAM e in che modo viene utilizzato?

R: AWS IAM viene utilizzato per determinare il livello di accesso che si desidera consentire agli utenti. Ad esempio, è possibile decidere le operazioni che gli utenti possono eseguire sui loro client e a quali bucket Amazon S3 possono accedere, interamente o in parte.

D: Perché è importante fornire le informazioni sulla directory home e in che modo viene utilizzata?

R: La directory home configurata per un utente ne determina la directory di accesso. Si tratta di ciò che sarebbe il percorso di directory che il client del tuo utente in cui verrà inserito non appena questo abbia completato con successo l’autenticazione all’interno del server. Sarà necessario assicurarsi che il ruolo IAM fornito garantisca all'utente l'accesso alla directory home.

D: Dispongo di centinaia di utenti con impostazioni simili tra loro per l' accesso a porzioni differenti del bucket. È possibile configurarli in modo che utilizzino gli stessi ruoli e policy IAM per garantire loro l'accesso?

R: Sì. Puoi assegnare un singolo ruolo IAM per tutti i tuoi utenti e utilizzare le mappe logiche per directory, le quali specificano quali percorsi assoluti dei bucket Amazon S3 desideri rendere visibili ai tuoi utenti finali e come questi percorsi vengono presentati a loro dai loro client. Consulta il post del blog su come semplificare la struttura AWS SFTP/FTPS/FTP con directory chroot e logiche.

D: In che modo i file memorizzati in un bucket Amazon S3 vengono trasferiti con AWS Transfer?

R: I file trasferiti tramite i protocolli supportati vengono memorizzati come oggetti nel bucket Amazon S3; file e oggetti dispongono di una mappatura univoca, consentendo l'accesso nativo agli oggetti tramite i servizi AWS per elaborazione e analisi.

D: In che modo gli oggetti di Amazon S3 memorizzati nel bucket vengono presentati agli utenti?

R: Una volta completata l'autenticazione secondo le credenziali degli utenti, il servizio visualizza oggetti e cartelle in Amazon S3 come file e directory all'interno delle applicazioni di trasferimento degli utenti.

D: Quali operazioni sui file sono supportate? Quali non sono supportate?

R: Sono supportati i comandi base: creazione, lettura, aggiornamento ed eliminazione di file e directory. I file vengono memorizzate come singoli oggetti nel bucket Amazon S3. Le directory sono gestite come oggetti folder in S3, utilizzando la stessa sintassi usata nella console S3.

Al momento, operazioni di rinomina della directory, operazioni di append, la modifica delle proprietà, i permessi e le marche temporali, così come l’utilizzo di collegamenti simbolici e reali, non sono supportati.

D: È possibile controllare quali operazioni consentire agli utenti?

R: Sì, è possibile abilitare o disabilitare operazioni sui file tramite i ruoli AWS IAM mappati a specifici nomi utente. Consulta la documentazione su come creare policy e ruoli IAM per controllare l'accesso dei tuoi utenti finali.

D: Posso fornire il mio accesso utente finale a più di un bucket Amazon S3?

R: Sì. Il bucket a cui può accedere il tuo utente è determinato dal ruolo IAM AWS e la policy scope-down opzionale assegnata a quel utente. Puoi utilizzare solo un bucket singolo come home directory per l'utente.

D: Posso creare un server utilizzando l'Account A AWS e mappare i miei utenti ai bucket Amazon S3 di proprietà dell'Account B AWS?

R: Sì. Puoi utilizzare CLI e API per configurare l'accesso di più account tra il tuo server e i bucket che desideri utilizzare per archiviare file trasferiti tramite i protocolli supportati. Il menù a discesa della Console elencherà solo i bucket dell'Account A. Inoltre, dovrai assicurarti che il ruolo assegnato all'utente appartenga all'Account A.

D: Posso automatizzare l'elaborazione di un file una volta caricato in Amazon S3?

R: Sì. È possibile utilizzare i flussi di lavoro gestiti di AWS Transfer Family per creare, automatizzare e monitorare l'elaborazione dei file una volta che i file sono stati caricati su Amazon S3. Tramite i flussi di lavoro gestiti è possibile pre-elaborare i file prima di importarli nei sistemi di analisi ed elaborazione dei dati, senza il problema di dover gestire codice e infrastruttura personalizzati. Consulta la documentazione per ulteriori informazioni sui flussi di lavoro gestiti di AWS Transfer Family.

D: Posso personalizzare le regole per l'elaborazione in base all'utente che carica il file?

R: Sì. Quando un tuo utente carica un file, il nome utente e l’ID del server utilizzato per il caricamento vengono archiviati come parte dei metadati dell’oggetto S3 associato. Puoi utilizzare queste informazioni per l'elaborazione post caricamento. Fai riferimento alla documentazione sulle informazioni da utilizzare per l'elaborazione dei dati post caricamento.

Accesso di Amazon EFS

D: In che modo posso configurare il file system EFS affinché funzioni con AWS Transfer Family?

R: Prima di configurare AWS Transfer Family affinché funzioni con Amazon EFS, devi configurare la proprietà dei file e delle cartelle utilizzando le stesse identità POSIX (ID utente/ID gruppo) che prevedi di assegnare agli utenti di AWS Transfer Family. Inoltre, se accedi ai file system di un altro account, le policy delle risorse devono essere configurate anche sul tuo file system, per consentire l'accesso a più account.

D: Come posso fornire l'accesso ai miei utenti per caricare o scaricare i file dai miei file system?

R: Amazon EFS utilizza ID POSIX costituiti da ID utente, ID gruppo e ID gruppo secondario del sistema operativo per controllare l'accesso a un file system. Quando configuri l'utente nella console, nell'interfaccia a riga di comando o nell'API di AWS Transfer Family, devi specificare il nome utente, la configurazione POSIX dell'utente e un ruolo IAM per accedere al file system EFS. Devi inoltre specificare un ID del file system EFS e, facoltativamente, una directory all'interno di tale file system come directory di destinazione dell'utente. Quando l'utente di AWS Transfer Family viene autenticato utilizzando il relativo client di trasferimento file, viene inserito direttamente nella home directory specificata o nella root del file system EFS specificato. L'ID POSIX del sistema operativo viene applicato a tutte le richieste effettuate attraverso i client di trasferimento file. Come amministratore EFS, devi assicurarti che il file e le directory a cui desideri che gli utenti di AWS Transfer Family abbiano accesso siano di proprietà degli ID POSIX corrispondenti nel file system EFS. Fai riferimento alla documentazione per ulteriori informazioni sulla configurazione della proprietà delle sottodirectory in EFS.

D: In che modo i file trasferiti sui protocolli archiviati nei miei file system Amazon EFS?

R: I file trasferiti attraverso i protocolli abilitati sono archiviati direttamente nei file system Amazon EFS e saranno accessibili attraverso un'interfaccia standard di file system o da servizi AWS che possono accedere ai file system Amazon EFS.

D: Quali operazioni di file sono supportate sui protocolli quando si utilizzano Amazon S3 e Amazon EFS?

R: Sono supportati i comandi di SFTP/FTPS/FTP per la creazione, la lettura, l'aggiornamento e l'eliminazione di file, directory e link simbolici. Fai riferimento alla tabella in basso per i comandi supportati per EFS e S3.

Comando Amazon S3 Amazon EFS
     cd Supportato Supportato
     ls/dir Supportato Supportato
     pwd Supportato Supportato
     put Supportato Supportato
     get Supportato Supportato, compresi i collegamenti symlink e hardlink risolutivi
     rinomina Supportato1 Supportato
     chown Non supportato Supportato2
     chmod Non supportato Supportato2
     chgrp Non supportato Supportato3
     ln -s/symlink Non supportato Supportato
     mkdir Supportato Supportato
     rm/delete Supportato Supportato
     rmdir Supportato4 Supportato
     chmtime Non supportato Supportato

1 Sono supportate solo le ridenominazioni di file. Le ridenominazioni di directory e di file per sovrascrivere i file esistenti non sono supportate.

2 Solo gli utenti root, ad esempio gli utenti con uid=0 possono modificare la proprietà e le autorizzazioni di file e directory.

3 Supportato per gli utenti root, ad esempio gli utenti con uid=0 o per il proprietario di file che può solo modificare un gruppo di file in modo che diventi uno dei gruppi secondari.

4 Supportato solo per cartelle non vuote.

D: Come posso controllare a quali file e cartelle i miei utenti hanno accesso e quali operazioni sono autorizzati o meno a eseguire?

R: La policy IAM che fornisci per l'utente di AWS Transfer Family determina se l'utente ha accesso in sola lettura, in lettura-scrittura e accesso root al tuo file system. Inoltre, come amministratore del file system, puoi configurare la proprietà e concedere l'accesso ai file e alle directory all'interno del file system utilizzando il loro ID utente e ID gruppo. Questo vale sia per gli utenti archiviati all'interno del servizio (servizio gestito) che per quelli archiviati all'interno del sistema di gestione dell'identità ("BYO Auth").

D: Posso limitare per ciascuno dei miei utenti l'accesso a directory diverse all'interno del mio file system e consentire l'accesso solo ai file all'interno di tali directory?

R: Sì, quando configuri gli utenti, puoi specificare file system e directory diverse per ciascuno di loro. Una volta eseguita l'autenticazione, EFS applicherà una directory per ogni richiesta di file system effettuata utilizzando i protocolli abilitati.

D: Posso nascondere il nome del file system in modo che non sia visibile all'utente?

R: Sì, utilizzando le mappature logiche delle directory di AWS Transfer Family, puoi evitare che gli utenti finali visualizzino le directory nei tuoi file system, mappando i percorsi assoluti ai nomi dei percorsi visibili all'utente finale. Puoi anche "impostare come chroot" l'utente rispetto alla directory home designata.

D: I link simbolici sono supportati?

R: Sì, se i link simbolici sono presenti nelle directory accessibili all'utente e l'utente cerca di accedervi, i link vengono risolti nella relativa destinazione. I link simbolici non sono supportati quando utilizzi le mappature logiche delle directory per configurare l'accesso dei tuoi utenti.

D: Posso fornire un accesso utente SFTP/FTPS/FTP singolo a più file system?

R: Sì, quando configuri un utente di AWS Transfer Family, puoi specificare uno o più file system nella policy IAM che fornisci come parte della configurazione dell'utente per concedere l'accesso a più file system.

D: Quali sistemi operativi posso utilizzare per accedere ai file system EFS tramite AWS Transfer Family?

R: Puoi utilizzare client e applicazioni create per Microsoft Windows, Linux, macOS o qualsiasi sistema operativo che supporti SFTP/FTPS/FTP per caricare e accedere ai file archiviati nei file system EFS. Basta configurare il server e l'utente con le autorizzazioni appropriate per il file system EFS per accedere al file system in tutti i sistemi operativi.

D: Come posso automatizzare e monitorare le fasi di elaborazione dei file una volta che il mio file è stato caricato su EFS?

R: È possibile creare un flusso di lavoro gestito di AWS Transfer Family per attivare automaticamente l'elaborazione dei file una volta che il file è stato caricato su EFS. È possibile impostare flussi di lavoro contenenti fasi di aggiunta di tag, copia, qualsiasi elaborazione personalizzata che si desidera effettuare sul file in base ai requisiti dell'attività. Consulta la documentazione per ulteriori informazioni sui flussi di lavoro gestiti di AWS Transfer Family.

D: In che modo è possibile capire quale utente ha caricato un file?

R: Per i nuovi file, l'ID utente POSIX associato all'utente che carica il file sarà impostato come proprietario del file nel file system EFS. Inoltre, puoi utilizzare Amazon CloudWatch per monitorare l'attività degli utenti per le operazioni di creazione, aggiornamento, eliminazione e lettura dei file. Consulta la documentazione per ulteriori informazioni su come attivare la registrazione in Amazon CloudWatch.

D: Posso visualizzare la quantità di dati caricata e scaricata nei protocolli abilitati?

R: Sì, i parametri per i dati caricati e scaricati utilizzando il server sono pubblicati su Amazon CloudWatch all'interno dello spazio dei nomi di AWS Transfer Family. Consulta la documentazione per visualizzare i parametri disponibili per il tracciamento e il monitoraggio.

D: Posso utilizzare AWS Transfer Family per accedere a un file system in un altro account?

R: Sì. Puoi utilizzare l'interfaccia a riga di comando e l'API per configurare l'accesso a più account tra le risorse di AWS Transfer Family e i file system EFS. Nella console AWS Transfer Family verranno visualizzati solo i file system presenti nello stesso account. Inoltre, devi assicurarti che il ruolo IAM assegnato all'utente per accedere al file system appartenga all'Account A.

D: Cosa accade se sul mio file system EFS non sono abilitate le policy giuste per l'accesso a più account?

R: Se un server AWS Transfer Family per l'accesso a un file system EFS con più account viene configurato in modo che non sia abilitato per l'accesso a più account, ai tuoi utenti SFTP/FTP/FTPS sarà negato l'accesso al file system. Se hai attivato la registrazione di log di CloudWatch sul tuo server, gli errori di accesso a più account saranno registrati in CloudWatch Logs.

D: Posso utilizzare AWS Transfer Family per accedere a un file system EFS in un'altra regione AWS?

R: No, puoi utilizzare AWS Transfer Family per accedere ai file system EFS solo nella stessa regione AWS.

D: Posso utilizzare AWS Transfer Family con tutte le classi di storage EFS?

R: Sì. Puoi utilizzare AWS Transfer per scrivere i file in EFS e configurare la Gestione del ciclo di vita EFS per migrare i file ai quali non è stato effettuato l'accesso per un dato periodo di tempo nella classe di storage di accesso infrequente (IA).

D: Le mie applicazioni possono utilizzare SFTP/FTPS/FTP per leggere e scrivere contemporaneamente i dati da e verso lo stesso file?

R: Sì, Amazon EFS offre interfaccia e semantica di accesso file system (con coerenza forte di dati e blocco file), nonché storage accessibile in contemporanea a migliaia di client NFS/SFTP/FTPS/FTP.

D: Accedendo ai miei file system tramite AWS Transfer Family, consumerò i crediti per il burst EFS?

R: Sì. L'accesso ai file system EFS utilizzando i server AWS Transfer Family consumerà i crediti di espansione EFS indipendentemente dalla modalità di throughput. Fai riferimento alla documentazione su prestazioni e modelli di velocità effettiva disponibili e visualizza alcuni suggerimenti utili sulle prestazioni.

Sicurezza e conformità

D: Quali protocolli dovrei utilizzare per rendere sicuri i dati in transito su una rete pubblica?

R: Per i trasferimenti di dati su reti pubbliche dovresti utilizzare l’SFTP o l’FTPS. Dati i sistemi di sicurezza sottostanti dei protocolli basati sugli algoritmi crittografici SSH e TLS, i dati e i comandi vengono trasferiti tramite un canale sicuro e crittografato.

D: Quali opzioni ho a disposizione per crittografare i dati a riposo?

R: Puoi scegliere di crittografare i file archiviati nel bucket utilizzando la crittografia lato server di Amazon S3 (SSE-S3), oppure utilizzare Amazon KMS (SSE-KMS). Per i file archiviati EFS, puoi scegliere AWS o CMK gestito dal cliente per la crittografia di file inattivi. Fai riferimento alla documentazione per ulteriori dettagli sulle opzioni per la crittografia di dati e metadati di file inattivi utilizzando Amazon EFS.

D: Quali programmi di conformità supporta AWS Transfer Family?

R: AWS Transfer Family è conforme a PCI-DSS e GDPR e idoneo ai fini HIPAA. Il servizio è inoltre conforme a SOC 1, 2 e 3. Ulteriori informazioni sui servizi coperti da programmi di conformità.

D: AWS Transfer Family è conforme al FISMA?

R: Le Regioni AWS orientali e occidentali e GovCloud (USA) sono conformi alla normativa FISMA. Quando AWS Transfer Family sarà autorizzato per il programma FedRAMP, sarà conforme a FISMA nelle rispettive Regioni. Tale conformità è dimostrata dall’Autorizzazione FedRAMP in queste due Regioni per FedRAMP Moderate e FedRAMP High. Dimostriamo la conformità del servizio attraverso valutazioni annuali e documentazioni d conformità con controlli di ambito NIST SP 800-53 all’interno dei nostri Piani di sicurezza del sistema. I modelli sono disponibili su Artifact, così come la nostra Matrice di responsabilità del cliente (Customer Responsability Matrix, CRM), la quale dimostra, in modo dettagliato, come la nostra responsabilità risponde ai controlli NIST così come richiesto da FedRAMP. Artifact è disponibile attraverso la console di gestione accessibile da un account AWS sia per la Regione Orientale/Occidentale, sia per la Regione GovCloud. In caso di ulteriori domande sull'argomento, consulta la Console.

D: In che modo il servizio garantisce l'integrità dei file caricati?

R: I file caricati tramite i servizi sono verificati confrontando il checksum MD5 pre e post caricamento.

D: Come possono monitorare l’attività dei miei utenti finali?

R: Per monitorare l’attività dei tuoi utenti finali puoi utilizzare Amazon CloudWatch e AWS CloudTrail per accedere al registro di tutte le operazioni API di S3 generate dal tuo server per rispondere alle richieste di dati dei tuoi utenti finali. Consulta la documentazione per ulteriori informazioni su come attivare la registrazione in Amazon CloudWatch e AWS CloudTrail.

D: Come posso tracciare la quantità di dati caricati e scaricati tramite i protocolli?

R: Puoi utilizzare i parametri di Amazon CloudWatch per monitorare e tracciare i dati caricati e scaricati dai tuoi utenti utilizzando i protocolli scelti. Per ulteriori informazioni sull'utilizzo dei parametri di Amazon CloudWatch, consulta la documentazione.

Fatturazione

D: Come viene fatturato l’utilizzo del servizio?

R: Il servizio viene fatturato su base oraria per ciascuno dei protocolli attivati, dal momento in cui crei e configuri l’endpoint del tuo server, fino al momento in cui lo elimini. Viene inoltre calcolato il costo dei dati caricati e scaricati nel server tramite SFTP, FTPS o FTP. Per ulteriori informazioni, consulta la pagina dei prezzi

D: Viene applicato un modello di fatturazione differente se utilizzo lo stesso endpoint server per più protocolli o utilizzo endpoint differenti per ciascun protocollo?

R: No. Il modello di fatturazione su base oraria si applica per ciascuno dei protocolli che hai attivato e per la quantità di dati trasferiti attraverso ciascuno dei protocolli, sia che tu abbia abilitato lo stesso endpoint per più protocolli, sia che tu stia utilizzando endpoint differenti per ciascun protocollo.

D: Ho eseguito l'arresto del server. Durante il periodo di inattività mi verrà addebitato qualcosa?

R: Sì, l'arresto del server tramite la console o eseguendo il comando CLI "stop-server" o il comando API "StopServer" non modifica le modalità di fatturazione. Il servizio viene fatturato su base oraria dal momento in cui crei l’endpoint del tuo server e ne configuri l’accesso (per uno o più protocolli) fino al momento in cui elimini il server.

D: Come avviene la fatturazione per l'utilizzo di flussi di lavoro gestiti?

R: Non sono previsti costi aggiuntivi per l'utilizzo dei flussi di lavoro gestiti. A seconda della configurazione dei flussi di lavoro, viene fatturato l'utilizzo di Amazon S3, Amazon EFS e AWS Lambda.

Ulteriori informazioni sui prezzi di SFTP
Ulteriori informazioni sui prezzi

AWS Transfer Family offre un servizio completamente gestito che permette di ridurre i costi operativi e avvalersi di servizi di trasferimento di file.

Ulteriori informazioni 
Registrati per creare un account gratuito AWS
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Inizia a lavorare con SFTP
Inizia subito nella console

Inizia a creare i tuoi servizi SFTP, FTPS e FTP nella Console di gestione AWS.

Accedi