게시된 날짜: Jan 10, 2020
이제 AWS Transfer for SFTP(AWS SFTP) 고객이 Amazon Virtual Private Cloud(VPC) 보안 그룹을 통해 SFTP 서버에 추가 보안 계층을 제공해 클라이언트 IP 주소를 화이트리스트에 올릴 수 있습니다. 또한 고객은 서버의 엔드포인트에 탄력적인 IP 주소를 연결해 방화벽 뒤의 최종 사용자가 엔드포인트에 액세스하도록 허용할 수 있습니다.
AWS SFTP를 사용하면 애플리케이션을 수정하거나 서버를 관리할 필요 없이 SFTP(Secure Shell File Transfer Protocol) 기반의 워크로드를 AWS로 이동할 수 있습니다. SFTP 서버를 생성 또는 업데이트할 때 엔드포인트를 VPC 내에서 호스트하도록 선택하고 탄력적인 IP 주소(고유 IP 주소 가져오기(BYOIP) 포함)를 연결하고 VPC 보안 그룹에 규칙을 연결해 엔드포인트로의 수신 트래픽을 필터링할 수 있습니다. 이렇게 하면 화이트리스트에 올라간 IP 주소에서 요청이 발생하는 인증된 사용자에게만 액세스가 제한됩니다.
또한 VPC 흐름 로그를 사용하여 엔드포인트의 트래픽 정보를 캡처하고 Amazon CloudWatch에서 최종 사용자의 소스 IP 주소를 확인할 수 있습니다.
이 새로운 기능은 AWS SFTP가 제공되는 모든 리전에서 사용할 수 있습니다. AWS SFTP 웹 사이트로 이동하여 자세한 내용을 확인하거나 AWS 콘솔에서 시작하십시오.