Domande generali

D: Cos'è AWS Transfer for SFTP?

R: AWS Transfer for SFTP (AWS SFTP) è un servizio completamente gestito in hosting in AWS che permette di trasferire file tramite SFTP direttamente da e verso Amazon S3.

D: Cosa si intende per SFTP e quando è utile?

R: SFTP significa Secure Shell File Transfer Protocol ed è un protocollo di rete utilizzato per trasferire dati tramite Internet. Il protocollo supporta funzionalità di sicurezza e autenticazione complete tramite SSH, ed è utilizzato per lo scambio di dati in b2b in diversi settori tra cui quelli dei servizi finanziari, della sanità, della vendita al dettaglio e della pubblicità.

D: Qual è il vantaggio di utilizzare AWS SFTP?

R: Oggi, chi usa il protocollo SFTP per lo scambio di dati con utenti terzi (ad esempio fornitori o partner) e desidera gestire questi dati in AWS per elaborazione, analisi e archiviazione, deve gestire e mantenere in hosting un proprio servizio SFTP in locale o nel cloud. Per questo motivo, è necessario investire nella realizzazione e nella realizzazione di un'infrastruttura, monitorare i tempi di attività e la disponibilità, nonché dare vita a meccanismi una tantum per soddisfare utenti e sottoporre a audit le loro attività. AWS Transfer risolve queste problematiche offrendo un servizio completamente gestito in AWS che permette di trasferire dati tramite SFTP in AWS conservando i flussi di lavoro esistenti per gli utenti finali.

D: Quali sono i vantaggi dell'utilizzo di AWS SFTP?

R: AWS SFTP fornisce un servizio SFTP completamente gestito e a elevata disponibilità con ricalibrazione delle risorse, eliminando la necessità di gestire un'infrastruttura apposita. Con AWS Transfer, i flussi di lavoro degli utenti potranno rimanere invariati, mentre i dati caricati e scaricati tramite SFTP vengono memorizzati nel proprio bucket Amazon S3. Poiché sono memorizzati in Amazon S3, i dati possono essere integrati in carichi di lavoro che impiegano l''ampia gamma di servizi AWS, ad esempio per l'analisi e l'elaborazione, l'apprendimento automatico, la memorizzazione e l'archiviazione a scopo di conformità normativa.

D: Come si usa AWS SFTP?

R: In 3 semplici passaggi, è possibile ottenere un server SFTP persistente e altamente disponibile in AWS. Prima di tutto, vanno associati i nomi host SFTP esistenti con l'endpoint del server SFTP. Quindi, è necessario configurare gli utenti selezionando il provider di identità per l'autenticazione, tramite la gestione diretta del servizio o un altro servizio di directory come Microsoft AD. Infine, bisogna selezionare i bucket S3 e assegnare i ruoli IAM per l'accesso. Una volta che l'endpoint del servizio, il provider di identità e le policy di accesso al bucket S3 sono abilitati, è possibile importare il flusso di lavoro del client SFTP esistente per l'integrazione diretta con AWS.

D: Gli utenti potranno usare i protocolli FTP o FTP/S (FTP over SSL) per trasferire file con questo servizio?

R: No, per trasferire i file gli utenti dovranno usare SFTP. La maggior parte dei client di trasferimento offrono il protocollo SFTP come opzione per il trasferimento di file.

Accesso all'endpoint del server

D: È possibile continuare a utilizzare il nome di dominio aziendale (sftp.nomedidominio.com) come endpoint SFTP?

R: Sì. Se si dispone già di un nome di dominio, è possibile utilizzare Amazon Route 53 o qualsiasi servizio DNS che instradi il traffico degli utenti dal dominio registrato all'endpoint del server SFTP in AWS.

D: È possibile utilizzare il servizio anche senza avere un proprio nome di dominio?

R: Sì; se non si dispone di un nome di dominio, gli utenti potranno accedere all'endpoint del server utilizzando il nome host fornito da AWS SFTP. In alternativa, è possibile registrare un nuovo dominio utilizzando la console di Amazon Route 53 o la relativa API e instradare il traffico dal nuovo dominio all'endpoint del server SFTP.

D: È possibile utilizzare il proprio dominio che già dispone di un'area pubblica?

R: Sì; sarà necessario aggiungere un CNAME del dominio al nome host del server SFTP.

D: È possibile utilizzare AWS PrivateLink per un endpoint SFTP privato in un cloud privato virtuale?

R: Sì; l'endpoint del servizio supporta AWS PrivateLink, consentendo di utilizzare un endpoint privato per i trasferimenti tramite SFTP all'interno del cloud privato virtuale di VPC.

D: È possibile utilizzare indirizzi IP fissi per accedere all'endpoint del server SFTP?

R: No. Al momento, gli indirizzi IP fissi, in genere utilizzati per creare whitelist di firewall, non sono supportati.

 

Autenticazione degli utenti

D: Gli utenti potranno continuare a utilizzare i loro client SFTP esistenti o trasferire applicazioni?

R: Sì; i client e le applicazioni di trasferimento SFTP esistenti continueranno a operare come sempre con AWS SFTP. I clienti SFTP più utilizzati, ad esempio, sono WinSCP, FileZilla, CyberDuck e OpenSSH.

D: In che modo il servizio autentica gli utenti?
R: Il servizio supporta due modalità di autenticazione: è possibile memorizzare e accedere alle identità degli utenti o utilizzare un provider di identità personalizzato.

Autenticazione gestita dal servizio

D: In che modo è possibile utilizzare l'autenticazione gestita del servizio?

R: Se il servizio è utilizzato per memorizzare e accedere alle identità degli utenti, è possibile utilizzare l'autenticazione basata su chiavi.

D: Quante chiavi SSH è possibile caricare per utente?

R: È possibile caricare fino a 10 chiavi SSH per utente. Quando viene aggiunta più di una chiave, i tempi di accesso diventano più lunghi poiché il server dovrà valutare ciascuna di esse finché non trova una corrispondenza.

D: L'autenticazione gestita dal servizio supporta la rotazione delle chiavi?

R: Sì. Consulta la documentazione per ulteriori informazioni su come impostare la rotazione delle chiavi utilizzando il servizio.

D: È possibile utilizzare l'autenticazione gestita del servizio per l'autenticazione della password?

R: No, al momento non è supportata la memorizzazione delle password nel servizio. Se occorre l'autenticazione tramite password, consulta la documentazione per scaricare modelli che supportano questa caratteristica avvalendosi di provider di identità alternativi quali AWS Simple AD e Secrets Manager.

D: Sono supportati gli utenti anonimi?

R: No, al momento gli utenti anonimi non sono supportati.

D: È possibile importare le chiavi dall'host SFTP attualmente in uso per non costringere gli utenti a verificare più volte le informazioni di sessione?

R: No, al momento l'importazione di chiavi host esistenti nel servizio non è supportata.

Fornitori di identità personalizzati

D: È possibile sfruttare il provider di identità esistente per gestire gli utenti SFTP?

R: AWS SFTP permette di inserire il proprio provider di identità esistente per poter migrare con la massima semplicità gli utenti le cui credenziali sono memorizzate nella directory aziendale. Ad esempio, sono supportati provider quali Microsoft Active Directory (AD), Lightweight Directory Access Protocol (LDAP) e altri provider personalizzati.

D: In che modo è possibile iniziare a integrare il provider di identità esistente per l'autenticazione degli utenti?

R: Per iniziare, consigliamo di utilizzare un modello di AWS CloudFormation e fornire le informazioni necessarie per autenticazione e accesso degli utenti. Visita il sito Web sui provider di identità personalizzati per ulteriori informazioni.

D: Quali informazioni sono necessarie per fornire l'accesso al momento della configurazione di un utente?

R: Indipendentemente dal tipo di provider di identità, sarà necessario fornire nome utente, ruolo AWS IAM e directory home. Se è in uso il servizio di memorizzazione e accesso delle identità utente, sarà anche necessario fornire una chiave SSH.

D: Perché è importante fornire un ruolo di AWS IAM e in che modo viene utilizzato?

R: AWS IAM viene utilizzato per determinare il livello di accesso che si desidera consentire agli utenti. Ad esempio, è possibile decidere le operazioni che gli utenti possono eseguire sui loro client e a quali bucket Amazon S3 possono accedere, interamente o in parte.

D: Perché è importante fornire le informazioni sulla directory home e in che modo viene utilizzata?

R: La directory home configurata per un utente ne determina la directory di accesso. Quando gli utenti accedono al server SFTP, questa diventerà il percorso che il loro client SFTP userà come directory iniziale.  Sarà necessario accertare che il ruolo IAM scelto permetta agli utenti l'accesso alla loro directory home.

D: Dispongo di centinaia di utenti con impostazioni simili tra loro per l' accesso a porzioni differenti del bucket. È possibile configurarli in modo che utilizzino gli stessi ruoli e policy IAM per garantire loro l'accesso?

R: Sì; quando si desidera fornire autorizzazioni di accesso simili agli utenti a porzioni del bucket Amazon S3 che differiscono in base al loro nome utente, sono sufficienti alcuni ruoli e policy IAM. Consulta la documentazione per ulteriori informazioni su come stabilire le autorizzazioni di accesso tramite la valutazione in tempo reale di variabili di policy.

Download e upload dei dati

D: In che modo i file memorizzati in un bucket Amazon S3 vengono trasferiti con AWS SFTP?

R: I file trasferiti tramite SFTP vengono memorizzati come oggetti nel bucket Amazon S3; file e oggetti dispongono di una mappatura univoca, consentendo l'accesso nativo agli oggetti tramite i servizi AWS per elaborazione e analisi.

D: In che modo gli oggetti di Amazon S3 memorizzati nel bucket vengono presentati agli utenti?

R: Una volta completata l'autenticazione secondo le credenziali degli utenti, AWS SFTP visualizza oggetti e cartelle in Amazon S3 come file e directory all'interno delle applicazioni di trasferimento degli utenti.

D: Quali operazioni sui file sono supportate da AWS SFTP? Quali non sono supportate?

R: Sono supportati i comandi base di SFTP: creazione, lettura, aggiornamento ed eliminazione di file e directory. I file vengono memorizzate come singoli oggetti nel bucket Amazon S3. Le directory sono gestite come oggetti folder in S3, utilizzando la stessa sintassi usata nella console S3. I collegamenti simbolici e reali non sono supportati.

D: È possibile controllare quali operazioni consentire agli utenti?

R: Sì, è possibile abilitare o disabilitare operazioni sui file tramite i ruoli AWS IAM mappati a specifici nomi utente.

D: In che modo è possibile capire quale utente SFTP ha caricato un file?
R: Per controllare le attività degli utenti, è possibile utilizzare Amazon CloudWatch. Consulta la documentazione per ulteriori informazioni su come attivare la registrazione di log in Amazon CloudWatch.

D: È possibile automatizzare l'elaborazione di un file una volta caricato in Amazon S3?
R: Sì, è possibile utilizzare gli eventi di Amazon S3 per automatizzare l'elaborazione dei file caricati utilizzando l'ampia gamma di servizi AWS per query, analisi, apprendimento automatico e molto altro. Consulta la documentazione per ulteriori informazioni ed esempi di elaborazione post caricamento tramite Lambda con Amazon S3.

 

 

Sicurezza e conformità

D: I dati sono protetti anche in transito?

R: Sì; la sicurezza inclusa nel protocollo SFTP trasferisce comandi e file tramite un tunnel sicuro e crittografato.

D: Quali sono le opzioni disponibili per la crittografia dei dati inattivi utilizzando il servizio?

R: È possibile scegliere di crittografare i file memorizzati nel bucket e trasferiti utilizzando la crittografia lato server di Amazon S3 (SSE-S3), oppure utilizzare Amazon KMS (SSE-KMS).

D: Quali programmi di conformità supporta AWS SFTP?

R: AWS SFTP è conforme a PCI-DSS e GDPR e idoneo ai fini HIPAA.

D: In che modo il servizio garantisce l'integrità dei file caricati?

R: Tutti i file caricati tramite il server SFTP sono verificati confrontando il checksum MD5 pre e post caricamento.

D: In che modo è possibile monitorare l'utilizzo e le attività degli utenti?

R: Per controllare le attività degli utenti, è possibile utilizzare Amazon CloudWatch. Consulta la documentazione per ulteriori informazioni su come attivare la registrazione di log in Amazon CloudWatch.

 

Fatturazione

D: Quanto costa usare AWS SFTP?

R: I costi sono calcolati sulle risorse utilizzate con AWS SFTP. Sono inclusi gli endpoint del server SFTP e caricamento e scaricamento dei dati tramite SFTP. Per ulteriori informazioni, consulta la pagina dei prezzi.

D: Come viene fatturato l'utilizzo di un endpoint del server?

R: Quando viene creato un server, viene reso disponibile in AWS un endpoint SFTP completamente gestito e a disponibilità elevata. La fatturazione inizia dal momento della creazione del server al momento della sua eliminazione.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Ulteriori informazioni sui prezzi.

AWS SFTP offre un servizio completamente gestito che permette di ridurre i costi operativi e avvalersi di servizi di trasferimento di file.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia subito nella console

Inizia a usare AWS SFTP nella console di AWS.

Accedi