- 활성화 프로토콜 - SFTP, FTPS
- 자격 증명 공급자 - Custom - Amazon API Gateway
- 엔드포인트 유형 - VPC, Internet Facing
- 도메인 - Amazon S3
- 사용자 인증 방식 - SSH Key Pair, ID/PW
- IAM, S3 Bucket, SSH Key Pair 생성
- 서버 및 클라이언트 인증서와 키를 생성 후, ACM 업로드
- AWS CLI 설치
- AWS SAM CLI 설치
- VPC, Public Subnet, EIP 생성
- Endpoint에 적용할 VPC default 보안 그룹 설정(SFTP, FTPS Ports)
-
다운로드받은 파일을 압축해제하고 해당 디렉터리로 이동
-
sam 명령 실행
aws configure # 인증 정보 설정 sam deploy --guided # Stack Name: Transfer-Family-using-ID-PW # AWS Region: ap-northeast-2 # Perameter CreateServer: false # Parameter SecretManagerRegion: (Enter) # Parameter TransferEndpointType: (Enter) # Parameter TransferSubnetIDs: (Enter) # Parameter TransferVPCID: (Enter) ... # Confirm changes before deploy: y # Allow SAM CLI IAM role creation: y # Disable rollback: n # Save arguments to configuration file: y # SAM configuration file: (Enter) # SAM configuration environment: (Enter) ... # Deploy this changeset?: y
서버는 직접 생성할 것이므로 EndpointType이나 VPC, Subnet 등의 설정은 하지 않음
(자동 생성하면 엔트포인트가 없고 EIP를 지정할 수도 없으므로 수동 생성으로 진행)
4. 패키지로 인해 생성된 대표 리소스 확인
- Architecture - https://dev.classmethod.jp/articles/trasfer-for-sftp-endpoint-types-202004/
- AWS CLI 설치 - https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html
- AWS SAM CLI 설치 - https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-sam-cli-install.html
- Transfer Family PW 인증 활성화 - https://aws.amazon.com/ko/blogs/storage/enable-password-authentication-for-aws-transfer-family-using-aws-secrets-manager-updated/
- FTPS 지원 서버 생성 - https://docs.aws.amazon.com/transfer/latest/userguide/create-server-ftps.html
- Amazon API Gateway 사용하여 자격 증명 공급자 통합 - https://docs.aws.amazon.com/transfer/latest/userguide/custom-identity-provider-users.html#authentication-api-gateway
- FileZilla 사용 - https://docs.aws.amazon.com/transfer/latest/userguide/transfer-file.html#filezilla