일반

Q: AWS Transfer for SFTP란 무엇입니까?

A: AWS Transfer for SFTP(AWS SFTP)는 AWS에 호스팅된 완전관리형 서비스로, Amazon S3에서 SFTP를 통해 직접 파일을 송수신할 수 있도록 지원합니다.

Q: SFTP란 무엇이며 어디에 사용됩니까?

A: SFTP는 인터넷을 통해 데이터를 안전하게 전송하는 데 사용되는 네트워크 프로토콜인 SSH(Secure Shell) File Transfer Protocol의 약자입니다. 이 프로토콜은 SSH의 모든 보안 및 인증 기능을 지원하며, 금융 서비스, 의료 서비스, 소매 및 광고를 포함한 다양한 산업에서 비즈니스 파트너 간 데이터 교환에 널리 사용됩니다.

Q: AWS SFTP를 사용해야 하는 이유는 무엇입니까?

A: 현재 SFTP를 사용하여 제3자(공급업체, 비즈니스 파트너, 고객 등)와 데이터 교환하고 있으며 처리, 분석 및 아카이브를 위해 해당 데이터를 AWS에서 관리하려는 경우, 자체 사용자 지정 SFTP 서비스를 호스팅하고 관리해야 합니다. 이를 위해서는 인프라 운영 및 관리, 서버 패치 적용, 가동 시간 및 가용성 모니터링, 사용자 프로비저닝과 관련 활동 감사를 위한 온/오프 메커니즘 구축에 투자해야 합니다. AWS SFTP는 운영 부담을 줄이는 동시에 최종 사용자의 기존 전송 워크플로를 유지하는 완전 관리형 SFTP 서비스를 제공하여 이 같은 당면 과제를 해결합니다. 이 서비스는 데이터 레이크의 일부로 사용하여 워크플로를 처리하거나 아카이빙할 수 있도록 전송된 파일을 Amazon S3 버킷에 객체로 저장합니다.

Q: AWS SFTP를 사용하면 어떤 이점이 있습니까?

A: AWS SFTP는 가용성이 뛰어나고 Auto Scaling 기능이 내장된 완전관리형 SFTP 서비스를 제공하므로, 사용자는 SFTP 관련 인프라를 관리할 필요가 없습니다. AWS SFTP를 사용하면 최종 사용자의 워크플로는 변경 없이 그대로 유지되면서, SFTP를 통해 업로드되고 다운로드된 데이터는 Amazon S3 버킷에 저장됩니다. 데이터가 Amazon S3에 저장되므로 이제 고객의 규정 준수 요구 사항에 최적화된 환경에서 데이터 처리, 분석, 기계 학습, 아카이빙 등 다양한 AWS 서비스에 데이터를 손쉽게 사용할 수 있습니다.

Q: AWS SFTP를 사용하려면 어떻게 해야 합니까?

A: 간단한 3단계를 통해 AWS에서 가용성이 뛰어난 영구 ‘SFTP 서버’를 확보할 수 있습니다. 먼저, 기존 SFTP 호스트 이름을 SFTP 서버 엔드포인트에 연결합니다. 그런 다음, 인증용 자격 증명 공급자(서비스 관리형 또는 Microsoft AD와 같은 디렉터리 서비스)를 선택하여 사용자를 설정합니다. 마지막으로 S3 버킷을 선택하고 액세스를 위한 IAM 역할을 지정합니다. 일단 서비스 엔드포인트, 자격 증명 공급자 및 S3 버킷 액세스 정책이 활성화되면, 액세스하려는 데이터가 S3 버킷에 저장되어 있는 동안 최종 사용자는 기존 클라이언트 및 구성을 계속 사용할 수 있습니다.

Q: 이 서비스를 사용할 때 사용자가 FTP 또는 FTP/S(FTP over SSL)를 통해 파일을 전송할 수 있습니까?

A: 아니요. 사용자는 SFTP를 사용하여 파일을 전송해야 합니다. 대부분 파일 전송 클라이언트가 SFTP를 옵션으로 제공하며, AWS SFTP를 사용하여 파일을 전송하려면 옵션을 선택해야 합니다.

서버 엔드포인트 액세스

Q: 회사 도메인 이름(sftp.mydomainname.com)을 SFTP 엔드포인트로 계속 사용할 수 있습니까?

A: 예. 기존에 도메인 이름이 있는 경우, Amazon Route 53 또는 다른 DNS 서비스를 사용하여, 등록된 도메인에서 AWS의 SFTP 서버 엔드포인트로 사용자의 트래픽을 라우팅할 수 있습니다. AWS SFTP가 사용자 정의 도메인 이름을 위해 Amazon Route 53을 사용하는 방법에 대한 설명서를 참조하십시오.

Q: 도메인 이름이 없어도 이 서비스를 계속 사용할 수 있습니까?

A: 예. 도메인 이름이 없는 경우, 사용자는 AWS SFTP에서 제공하는 호스트 이름을 사용하여 서버 엔드포인트에 액세스할 수 있습니다. 또는 Amazon Route 53 콘솔 또는 API를 사용하여 새로운 도메인을 등록하고 이 새로운 도메인에서 SFTP 서버 엔드포인트로 트래픽을 라우팅할 수도 있습니다.

Q:기존에 퍼블릭 영역이 있는 도메인을 사용할 수 있습니까?

A: 예. CNAME을 설정하여 도메인을 SFTP 서버 호스트 이름과 연결해야 합니다.

Q: 서버를 생성한 후 AWS SFTP 서버의 호스트 키는 변경됩니까?

A: 아닙니다. 서버를 중지하거나 삭제하지 않는 한 변경되지 않습니다. 서버를 생성할 때 할당되는 서버의 호스트 키는 서버를 중지하고 다시 시작하거나 새 서버를 생성할 때까지 동일하게 유지됩니다.

Q: 내 VPC에서만 SFTP 서버 엔드포인트에 액세스할 수 있도록 설정할 수 있습니까?

A: 예. SFTP 서버를 만들거나 기존 서버를 업데이트할 때 퍼블릭 인터넷이나 VPC 내부에서 서버 엔드포인트에 액세스할 수 있도록 허용할지를 지정할 수 있습니다. 자세한 내용은 AWS PrivateLink를 사용하여 VPC 내부에 SFTP 서버 엔드포인트 만들기에 대한 설명서를 참조하십시오.

Q: 내 SFTP 클라이언트가 고정 IP 주소를 사용하여 SFTP 서버의 VPC 종단점에 액세스할 수 있습니까?

A: 예, SFTP 서버의 VPC 종단점을 구축하여 고정 IP를 활성화할 수 있습니다. VPC 내에서 탄력적 IP가 활성화된 Network Load Balancer(NLB)를 만들고 SFTP 서버의 VPC 종단점을 대상으로 지정할 수 있습니다. 연관된 탄력적 IP는 변경되지 않는 정적 IP 주소를 하나 이상 제공합니다. 이러한 IP는 SFTP 클라이언트 사용자가 방화벽 화이트리스트 지정을 위해 사용할 수 있습니다. 이 설정에 대한 자세한 내용은 Network Load Balancer 설명서를 참조하십시오.

Q: SFTP 서버의 VPC 종단점에 액세스하기 위해 들어오는 트래픽을 필터링할 수 있습니까?

A: 예. SFTP 서버에 VPC 종단점을 사용하면 동일한 VPC 내의 클라이언트, 사용자가 지정하는 다른 VPC, 또는 AWS Direct Connect, AWS VPN 및 VPC 피어링과 같은 VPC를 확장하는 네트워킹 기술을 사용하는 온프레미스 환경에서만 액세스할 수 있습니다. NLB를 만들고 그 대상을 SFTP 서버의 VPC 종단점으로 지정하여 이 엔드포인트에 대한 인터넷 트래픽 액세스를 허용할 수 있습니다. VPC의 기존 방화벽이나 서브넷의 Network Access Control Lists(NACL)의 규칙은 들어오는 소스 IP 주소로의 액세스를 제한할 수 있습니다. 이 설정에 대한 자세한 내용을 알아보려면 Network Load Balancer 설명서를 참조하십시오.

Q: 내 SFTP 클라이언트가 고정 IP 주소를 사용하여 퍼블릭 SFTP 서버의 엔드포인트에 액세스할 수 있습니까?

A: 아니요. 방화벽 화이트리스트를 지정할 목적으로 주로 사용되는 고정 IP 주소는 현재 퍼블릭 엔드포인트에서 지원되지 않습니다.

Q: 최종 사용자가 SFTP 서버의 퍼블릭 엔드포인트에 액세스하기 위해 화이트리스트에 추가하는 IP 범위는 무엇입니까?

A: 사용자는 여기에 게시된 AWS IP 주소 범위를 화이트리스트에 추가해야 합니다. AWS IP 주소 범위를 최신으로 유지하는 방법에 대한 자세한 내용은 설명서를 참조하십시오. 

 

 

사용자 인증

Q: 사용자는 기존 SFTP 클라이언트 또는 전송 애플리케이션을 계속 사용할 수 있습니까?

A: 예. 기존 SFTP 클라이언트 또는 SFTP 전송 애플리케이션은 모두 AWS SFTP와 계속 연동됩니다. 흔히 사용되는 SFTP 클라이언트로는 WinSCP, FileZilla, CyberDuck 및 OpenSSH 클라이언트를 예로 들 수 있습니다.

Q: 이 서비스는 사용자를 어떻게 인증합니까?

A: 이 서비스에서는 2가지 인증 모드를 지원합니다. 하나는 서비스에서 사용자 자격 증명을 저장하고 액세스하는 것이고 다른 하나는 사용자 지정 자격 증명 공급자를 사용하는 것입니다.

서비스 관리형 인증

Q: 서비스 관리형 인증을 사용하려면 어떻게 해야 합니까?

A: 이 서비스를 사용하여 사용자 자격 증명을 저장하고 액세스하는 경우, 키 기반 인증을 사용할 수 있습니다.

Q: 사용자당 몇 개의 SSH 키를 업로드할 수 있습니까?

A: 사용자당 최대 10개의 SSH 키를 업로드할 수 있습니다. 키를 더 추가하면 서버가 인증에 성공할 때까지 각 키를 평가해야 하므로 로그인 시간이 증가한다는 점에 유의하십시오.

Q: 서비스 관리형 인증에서는 키 교체를 지원합니까?

A: 예. 이 서비스를 사용하여 키 교체를 설정하는 자세한 방법은 설명서를 참조하십시오

Q: 암호 인증에 서비스 관리형 인증을 사용할 수 있습니까?

A: 아니요. 인증을 위해 이 서비스 내에 암호를 저장하는 기능은 현재 지원되지 않습니다. 암호 인증이 필요한 경우, 설명서로 이동하여 AWS SimpleAD 또는 Secrets Manager와 같은 다른 자격 증명 공급자를 사용하여 이를 지원하는 템플릿을 다운로드하십시오.

Q: 익명의 사용자가 지원됩니까?

A: 아니요. 익명의 사용자는 현재 지원되지 않습니다.

Q: 사용자가 세션 정보를 다시 확인할 필요가 없도록 현재 SFTP 호스트에서 키를 가져올 수 있습니까?

A: 아니요. 현재 기존 호스트 키를 이 서비스로 가져오는 기능은 지원하지 않습니다.

사용자 지정 자격 증명 공급자

Q: 기존 자격 증명 공급자를 활용하여 SFTP 사용자를 관리할 수 있습니까?

A: AWS SFTP에서는 기존 자격 증명 공급자를 플러그인할 수 있도록 허용합니다. 따라서 기업 디렉터리에 자격 증명이 저장된 사용자를 마이그레이션할 수 있습니다. 자격 증명 공급자의 예로는 Microsoft Active Directory(AD), Lightweight Directory Access Protocol(LDAP) 또는 사용자 지정 자격 증명 공급자를 들 수 있습니다.

Q: 사용자 인증을 위해 기존 자격 증명 공급자를 통합하려면 어떻게 해야 합니까?

A: 시작하려면 AWS CloudFormation 템플릿을 사용하여 사용자 인증과 액세스에 필요한 정보를 제공하는 것이 좋습니다. 자세한 내용은 사용자 지정 자격 증명 공급자의 웹 사이트를 참조하십시오.

Q: 사용자를 설정할 때 액세스를 지원하려면 어떤 정보를 제공해야 합니까?

A: 자격 증명 공급자 유형과 관계없이, 사용자 이름, AWS IAM 역할, 홈 디렉터리 정보를 제공해야 합니다. 이 서비스를 사용하여 사용자 자격 증명을 저장하고 액세스하는 경우, SSH 키도 제공해야 합니다.

Q: AWS IAM 역할을 제공해야 하는 이유는 무엇이며 어 역할은 어떻게 사용됩니까?

A: AWS IAM은 사용자에게 제공하려는 액세스 수준을 결정하는 데 사용됩니다. 여기에는 사용자의 클라이언트에서 허용할 작업과 액세스할 수 있는 Amazon S3 버킷(전체 버킷 또는 일부분)이 포함됩니다.

Q: 홈 디렉터리 정보를 제공해야 하는 이유는 무엇이며 이 정보는 어떻게 사용됩니까?

A: 사용자에 대해 설정한 홈 디렉터리가 사용자의 로그인 디렉터리를 결정합니다. 사용자가 SFTP 서버에 로그인하는 즉시 SFTP 클라이언트가 이 디렉터리 경로를 랜딩 디렉터리로 사용합니다. 제공되는 IAM 역할이 홈 디렉터리에 대한 사용자 액세스를 제공해야 합니다.

Q: 액세스 설정은 유사하지만 버킷에서 할당된 부분은 다른 수백 명의 사용자가 있습니다. 동일한 IAM 역할과 정책을 사용하여 액세스하도록 설정할 수 있습니까?

A: 예. 사용자 전체에 유사한 액세스를 제공하지만 사용자 이름을 기준으로 Amazon S3 버킷의 각기 다른 파티션에 액세스하도록 하려는 경우, 더 적은 수의 IAM 역할과 정책을 사용하여 이를 구현할 수 있습니다. 설명서로 이동하여 정책 변수의 실시간 평가를 통해 액세스 범위를 줄이는 방법을 자세히 알아보십시오.

데이터 업로드 및 다운로드

Q: AWS SFTP를 사용하여 전송된 파일은 Amazon S3 버킷에 어떻게 저장됩니까?

A: SFTP를 통해 전송된 파일은 Amazon S3 버킷에 객체로 저장되며 파일과 객체 간에 1대일 매핑이 이루어집니다. 따라서 AWS 서비스를 사용하여 이러한 객체에 네이티브 액세스하여 처리 또는 분석을 수행할 수 있습니다.

Q: 버킷에 저장된 Amazon S3 객체는 사용자에게 어떻게 표시됩니까?

A: 인증에 성공하면, 사용자의 자격 증명에 따라 AWS SFTP가 Amazon S3 객체와 폴더를 파일과 디렉터리로 사용자의 전송 애플리케이션에 표시합니다.

Q: AWS SFTP가 지원하는 파일 작업은 무엇입니까? 지원하지 않는 파일 작업은 무엇입니까?

A: 파일 및 디렉터리를 생성하고, 읽고, 업데이트하고, 삭제하는 일반적인 SFTP 명령이 지원됩니다. 파일은 Amazon S3 버킷에 개별 객체로 저장됩니다. 디렉터리는 S3의 폴더 객체로 관리되며 S3 콘솔과 같은 구문을 사용합니다. 디렉터리 이름 변경 작업, 기호 링크나 하드 링크는 현재 지원되지 않습니다.

Q: 사용자가 수행할 수 있는 작업을 제어할 수 있습니까?

A: 예. 사용자 이름에 매핑한 AWS IAM 역할을 사용하여 파일 작업을 활성화/비활성화할 수 있습니다.

Q: SFTP 사용자에게 둘 이상의 Amazon S3 버킷에 대한 액세스를 제공할 수 있습니까?

A: 예. 사용자가 액세스할 수 있는 버킷은 AWS IAM 역할 및 해당 사용자에 대해 지정하는 선택형 범위 축소 정책에 의해 결정됩니다. 사용자는 사용자의 홈 디렉터리로 단일 버킷만 사용할 수 있습니다.

Q: AWS 계정 A를 사용하여 서버를 만들고 SFTP 사용자를 AWS 계정 B 소유의 Amazon S3 버킷에 매핑할 수 있습니까?

A: 예. CLI와 API를 사용하여 서버와 SFTP에 사용할 버킷 사이의 교차 계정 액세스를 설정할 수 있습니다. 콘솔 드롭 다운은 계정 A의 버킷 목록만을 표시합니다. 또한 사용자에게 할당된 역할이 계정 A에 속하는지 확인해야 합니다.

Q: 어떤 SFTP 사용자가 파일을 업로드했는지 어떻게 알 수 있습니까?
A: Amazon CloudWatch를 사용하여 SFTP 사용자의 활동을 볼 수 있습니다. 설명서로 이동하여 Amazon CloudWatch 로깅을 활성화하는 방법을 자세히 알아보십시오.

Q: Amazon S3에 업로드된 파일의 처리를 자동화할 수 있습니까?
A: 예. Amazon S3 이벤트를 사용하면 쿼리, 분석, 기계 학습 등을 위한 다양한 AWS 서비스를 사용하여 업로드된 파일의 처리를 자동화할 수 있습니다. 설명서로 이동하여 Amazon S3에서 Lambda를 사용한 업로드 후처리의 일반적인 예를 자세히 알아보십시오.

 

보안 및 규정 준수

Q: 전송 중에 데이터가 안전하게 보호됩니까?

A: 예. SFTP 프로토콜의 기본 보안은 명령 및 파일 데이터를 안전하고 암호화된 터널을 통해 전송하는 것입니다.

Q: AWS SFTP를 사용하여 전송된 데이터를 저장 중에 암호화할 수 있는 옵션은 무엇입니까?

A: 버킷에 저장되는 파일을 Amazon S3 서버 측 암호화(SSE-S3) 또는 Amazon KMS(SSE-KMS)를 사용하여 암호화하도록 선택할 수 있습니다.

Q: AWS SFTP에서 지원하는 규정 준수 프로그램은 무엇입니까?

A: AWS SFTP는 PCI-DSS 및 GDPR을 준수하며 HIPAA 적격 서비스입니다.

Q: 이 서비스에서는 업로드된 파일의 무결성을 어떻게 보장합니까?

A: SFTP 서버를 통해 업로드된 모든 파일은 파일의 업로드 전과 후의 MD5 체크섬을 비교하는 방식으로 확인합니다.

Q: 사용량을 모니터링하고 사용자의 활동을 추적하려면 어떻게 해야 합니까?

A: Amazon CloudWatch를 사용하여 SFTP 사용자의 활동을 볼 수 있습니다. 설명서로 이동하여 Amazon CloudWatch 로깅을 활성화하는 방법을 자세히 알아보십시오.

 

결제

Q: AWS SFTP를 사용할 때 지불하는 요금은 얼마입니까?

A: AWS SFTP에서 사용한 리소스에 대해서만 지불하면 됩니다. 여기에는 SFTP 서버 엔드포인트의 시간별 이용료와 SFTP 데이터 업로드 및 다운로드 요금이 포함됩니다. 이 요금으로 요구되는 워크로드에 따라 실시간으로 자동 확장되는 완전 관리형 고가용성 SFTP 서비스를 제공합니다. 자세한 내용은 AWS SFTP 요금 페이지를 참조하십시오.

Q: AWS SFTP 서버에 대한 요금은 어떻게 청구됩니까?

A: SFTP 서버를 생성하고 구성하는 시점부터 시간별로 요금이 청구됩니다. 이 서버는 삭제할 때까지 전용으로 사용할 수 있습니다. 또한 SFTP 서버를 통해 업로드되고 다운로드되는 데이터의 양에 따라 요금이 청구됩니다. 자세한 내용은 AWS SFTP 요금 페이지를 참조하십시오.

Q: 서버를 중지했습니다. 중지한 동안에도 서버 이용료가 청구됩니까?

A: 예. 콘솔을 사용하거나 “stop-server” CLI 명령 또는 “StopServer” API 명령을 실행하여 서버를 중지하더라도 결제에는 영향을 미치지 않습니다. SFTP 서버를 생성하고 구성하는 시점부터 시간별로 요금이 청구됩니다. 이 서버는 삭제할 때까지 전용으로 사용할 수 있습니다.

Product-Page_Standard-Icons_01_Product-Features_SqInk
요금에 대해 자세히 알아보기

AWS SFTP는 완전관리형 서비스를 제공하므로 파일 전송 서비스를 실행하는 운영 비용이 절감됩니다.

자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
콘솔에서 구축 시작

AWS 콘솔에서 AWS SFTP로 구축을 시작하십시오.

로그인