Web Client for AWS Transfer Family는 기업 Secure Shell File Transfer Protocol(SFTP) 환경에 액세스할 수 있는 고객용 웹 포털을 생성합니다. 이 솔루션은 기술적 전문가 외의 사용자를 위한 직관적인 웹 브라우저 인터페이스에서 AWS Transfer for SFTP를 사용할 수 있는 이점을 제공합니다.
이점
간편한 웹 인터페이스 제공
고객이 소프트웨어를 설치하거나 백엔드에서 시스템을 사용하지 않고도 파일에 액세스할 수 있게 됩니다.
여러 클라이언트 지원 필요성 방지
다양한 최종 사용자 디바이스 및 운영 체제에서 서로 다른 클라이언트를 설치하고 지원해야 하는 복잡한 업무가 줄어듭니다. 상업 클라이언트 관리 및 그에 수반되는 문제 해결에 드는 업무가 줄어듭니다.
일반 파일 작업 지원
Web Client for AWS Transfer Family는 파일 업로드, 다운로드, 이름 변경 및 삭제 작업을 지원합니다.
개요
아래의 다이어그램은 GitHub의 예제 코드를 사용하여 구축할 수 있는 아키텍처를 보여줍니다.
Web Client for AWS Transfer Family 아키텍처
Web Client for AWS Transfer Family는 다음 인프라를 배포합니다.
- 솔루션의 웹 애플리케이션에 서비스를 제공할 Amazon CloudFront 배포.
- 정적 웹 사이트 호스팅이 구성된 Amazon Simple Storage Service(Amazon S3) 버킷.
- 3개의 가용 영역에 걸친 3개의 프라이빗 서브넷 및 3개의 퍼블릭 서브넷이 포함된 전용 Amazon Virtual Private Cloud(Amazon VPC).
- 모든 파일 및 폴더 작업을 위한 API를 지원하는 Elastic Load Balancing Application Load Balancer.
- 3개의 프라이빗 서브넷의 AWS Fargate에서 실행되는 Amazon Elastic Container Service(Amazon ECS) 컨테이너.
- Fargate 컨테이너에서 다양한 서비스에 안전하게 액세스할 수 있는 VPC 엔드포인트.
- 파일 전송을 위해 SFTP 엔드포인트를 제공하는 AWS Transfer Family SFTP 서버.
- Amazon Cognito에 쿼리하고 최종 사용자의 자격 증명을 검증하는 Amazon API GatewayAPI.
- API Gateway 인증을 지원하는 AWS Lambda 함수.
- 웹 애플리케이션에 대한 사용자 액세스를 관리하고 AWS Transfer Family의 고객 인증에 사용하는 Amazon Cognito 사용자 풀.
- AWS Transfer for SFTP 서버에 대한 논리 디렉터리 경로 매핑 저장에 사용되는 Amazon DynamoDB.
- AWS Transfer for SFTP 서버에 대한 데이터를 저장하는 Amazon S3 버킷.
