Я планирую запустить управляемый SFTP-сервер AWS. В документации AWS сказано, что я могу создать до 20 пользователей. Могу ли я настроить для 20 пользователей 20 различных сегментов и назначить отдельные привилегии? Возможна ли такая конфигурация?
Все, что я ищу, это предоставление одной и той же конечной точки с разными поставщиками, имеющими доступ к разным корзинам AWS S3, для загрузки своих файлов в назначенные корзины AWS S3.
Ценю все ваши мысли и ответы как можно скорее.
Спасибо
Привет, Джон, начнем с того, что это только 1 поставщик, но этот список может начать расти по мере того, как источники начнут передавать данные в озеро данных на основе S3 в AWS. Но каковы другие простые способы переноса данных в корзины s3?
Простые способы: использование веб-страницы для загрузки (например, добавление вложений в электронное письмо); Использование интерфейса командной строки AWS для копирования файла или даже целого каталога в S3 (хорошо со сценарием); использование продукта перетаскивания, такого как Cyberduck, чтобы позволить им перетаскивать свои файлы; установка S3 в качестве виртуального диска с помощью таких продуктов, как Mountain Duck. Ни один из них не требует ничего на стороне сервера. Вопрос только в том, как продать учетные данные для доступа. Если поставщиков немного, вы можете выдать им учетные данные пользователя IAM с разрешением на доступ к их собственной корзине или только к их каталогу в общей корзине.
Где вы взяли ограничение на 20 пользователей? Я не смог найти нигде, где упоминалось бы об этом. Конечные точки и квоты семейства AWS Transfer — общий справочник AWS показывает ограничение в 10 000 пользователей на сервер.
Настройка отдельных сегментов и экземпляров AWS Transfer для каждого поставщика — лучший способ разделения рабочей нагрузки. Я бы порекомендовал настроить собственный URL-адрес в Route53 для каждого из ваших поставщиков и не пытаться консолидировать один URL-адрес (это изначально не поддерживается).
https://docs.aws.amazon.com/transfer/latest/userguide/requirements-dns.html
Хотя настройка отдельных экземпляров AWS Transfer Family будет работать, она будет стоить дороже (помните, что с вас будет взиматься плата, даже если вы остановитесь до момента удаления, вам будет выставлен счет 0,30 доллара США в час, что составляет ~ 216 долларов США в месяц). Другой способ — создать разных пользователей (по одному на каждого поставщика) и использовать разные домашние каталоги (по одному на каждого поставщика) и заблокировать разрешения через роль IAM для этого пользователя (также есть возможность использовать политику ограничения области действия вместе с ОБЪЯВЛЕНИЕ). Если вы пользуетесь услугами управляемых пользователей, перейдите по этой ссылке https://docs.aws.amazon.com/transfer/latest/userguide/service-managed-users.html.
Не могли бы вы предоставить им возможность загрузки на Amazon S3 без использования SFTP? Гораздо проще и проще сразу перейти к S3, если вы готовы это сделать. Сколько поставщиков вы ожидаете иметь?