張貼日期: Jan 10, 2020
AWS Transfer for SFTP (AWS SFTP) 客戶現可將使用 Amazon Virtual Private Cloud (VPC) Security Groups 的用戶端 IP 地址列入白名單,為 SFTP 伺服器多加一層防護。客戶亦可將彈性 IP 地址關聯至其伺服器端點,讓使用防火牆的終端使用者可將端點列入存取白名單。
AWS SFTP 可讓您將安全殼層檔案傳輸通訊協定 (Secure Shell File Transfer Protocol,SFTP) 的工作負載移至 AWS,無需修改應用程式或管理任何伺服器。在建立或更新 SFTP 伺服器時,您可選擇在您的 VPC 中託管端點,關聯至彈性 IP 地址 (包括使用自有 IP),並在 VPC 安全群組附加規則,以篩選傳入至您端點的流量。這可確保僅有來自白名單 IP 地址的已驗證使用者可執行存取。
此外,您可使用 VPC 流量日誌擷取您端點的流量資訊,並在 Amazon CloudWatch 檢視您的終端使用者的來源 IP 地址。
此新功能在提供 AWS SFTP 的所有區域皆可使用。若要進一步了解,請造訪 AWS SFTP 網站或開始使用 AWS 主控台。