AWS SFTP из семейства AWS Transfer

Я планирую запустить управляемый SFTP-сервер AWS. В документации AWS сказано, что я могу создать до 20 пользователей. Могу ли я настроить для 20 пользователей 20 различных сегментов и назначить отдельные привилегии? Возможна ли такая конфигурация?

Все, что я ищу, это предоставление одной и той же конечной точки с разными поставщиками, имеющими доступ к разным корзинам AWS S3, для загрузки своих файлов в назначенные корзины AWS S3.

Ценю все ваши мысли и ответы как можно скорее.

Спасибо

Не могли бы вы предоставить им возможность загрузки на Amazon S3 без использования SFTP? Гораздо проще и проще сразу перейти к S3, если вы готовы это сделать. Сколько поставщиков вы ожидаете иметь?

John Rotenstein 14.12.2020 05:39

Привет, Джон, начнем с того, что это только 1 поставщик, но этот список может начать расти по мере того, как источники начнут передавать данные в озеро данных на основе S3 в AWS. Но каковы другие простые способы переноса данных в корзины s3?

Roxy 14.12.2020 05:53

Простые способы: использование веб-страницы для загрузки (например, добавление вложений в электронное письмо); Использование интерфейса командной строки AWS для копирования файла или даже целого каталога в S3 (хорошо со сценарием); использование продукта перетаскивания, такого как Cyberduck, чтобы позволить им перетаскивать свои файлы; установка S3 в качестве виртуального диска с помощью таких продуктов, как Mountain Duck. Ни один из них не требует ничего на стороне сервера. Вопрос только в том, как продать учетные данные для доступа. Если поставщиков немного, вы можете выдать им учетные данные пользователя IAM с разрешением на доступ к их собственной корзине или только к их каталогу в общей корзине.

John Rotenstein 14.12.2020 07:09

Где вы взяли ограничение на 20 пользователей? Я не смог найти нигде, где упоминалось бы об этом. Конечные точки и квоты семейства AWS Transfer — общий справочник AWS показывает ограничение в 10 000 пользователей на сервер.

John Rotenstein 14.12.2020 23:38
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
4
596
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Ответ принят как подходящий

Настройка отдельных сегментов и экземпляров AWS Transfer для каждого поставщика — лучший способ разделения рабочей нагрузки. Я бы порекомендовал настроить собственный URL-адрес в Route53 для каждого из ваших поставщиков и не пытаться консолидировать один URL-адрес (это изначально не поддерживается).

https://docs.aws.amazon.com/transfer/latest/userguide/requirements-dns.html

Хотя настройка отдельных экземпляров AWS Transfer Family будет работать, она будет стоить дороже (помните, что с вас будет взиматься плата, даже если вы остановитесь до момента удаления, вам будет выставлен счет 0,30 доллара США в час, что составляет ~ 216 долларов США в месяц). Другой способ — создать разных пользователей (по одному на каждого поставщика) и использовать разные домашние каталоги (по одному на каждого поставщика) и заблокировать разрешения через роль IAM для этого пользователя (также есть возможность использовать политику ограничения области действия вместе с ОБЪЯВЛЕНИЕ). Если вы пользуетесь услугами управляемых пользователей, перейдите по этой ссылке https://docs.aws.amazon.com/transfer/latest/userguide/service-managed-users.html.

Другие вопросы по теме