[AWS] AWS 스토리지 추가 기능 - AWS Transfer Family

AWS Transfer Family

• Amazon S3 또는 EFS의 안팎으로 데이터를 전공하려고 하는데 대신, S3 APIs는 사용하고 싶지 않을 때, EFS 네트워크 파일 시스템도 사용하지 않고 FTP 프로토콜만 사용하려는 경우에, 바로 이런 경우에 AWS Transfer Family를 사용한다.
• 세 가지 프로토콜을 지원한다.
    - AWS Transfer for FTP
         : FTP = 파일 전송 프로토콜이다. 암호화되지 않는다.
    - AWS Transfer for FTPS
         : FTPS = SSL을 통한 파일 전송 프로토콜이고 암호화된 형태이다.(전송 중에!)
    - AWS Transfer for SFTP
         : SFPT = 보안 파일 전송 프로토콜이고, 전송중에 암호화 된다.
• FTP 프로토콜을 사용해서 S3 혹은 EFS에 업로드 할 수 있다.
• 전송 제품군은 완전 관리형 인프라이며 확장성, 안정성이 높고 가용성 또한 높다.
• 가격 책정
    - 시간당 프로비저닝된 엔드 포인트 비용에 전송 제품군 안팎으로 전송된 데이터의 GB당 요금을 더한다.
• 서비스 내에서 사용자 자격 증명을 저장 및 관리할 수도 있다.
• 다음과 같은 기존의 인증 시스템과 통합할 수도 있다.
    - Microsoft Active Directory
    - LDAP
    - Okta
    - Amazon Cognito
    - custom
• 사용 사례
    - Amazon S3나 EFS의 FTP 인터페이스를 갖기 위해서이다.
    - 파일 공유 및 공개 데이터셋 공유하기 위해서이다.
    - CRM, ERP 등을 하기 위해서이다.

 

• 도면을 보고 이해해보자.
• 전송 제품군에는 세 가지 종류가 있는데, 사용자는 FTP의 엔드 포인트를 통해 직접 액세스하거나 선택적으로 Route 53라는 이름의 DNS를 사용하여 FTP 서비스에 고유의 호스트 이름을 제공할 수 있다.
• FTP 서비스의 전송에는 IAM 역할이 있어서 Amazon S3나 Amazon EFS의 파일을 보내거나 읽도록 한다.
• 이 과정은 손쉽게 이루어지며 많은 설정이 필요 없다.
• 전송 제품군의 서비스 보안을 위해 외부 인증 시스템을 통해서 사용자를 인증할 수 있는데 그럼 시스템에는 Active Directory와 LDAP 등이 있다.