◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
파일 전송 서비스
AWS Transfer Family
AWS Transfer Family는 AWS의 관리형 파일 전송 서비스이다.
주로 기업/조직에서 AWS 스토리지로 안전하게 전송해야할 경우 사용된다
AWS Transfer Family는 SFTP, FTPS, FTP 및 AS2 프로토콜을 사용하여 Amazon S3, Amazon EFS로 파일을 전송할 수 있게 하는 서비스이다.
(😎 주로 Transfer Family로 SFTP 서버를 생성하고 AWS S3와 연결시킨다.)
주로 어떤 상황에서 AWS Transfer Family 를 사용할까 ??
예시) 기업 간 데이터 교환
🤷♀️ 상황:
🏢A기업(온프레미스 데이터 센터)과 🏢 B기업(AWS 데이터센터)이 매일 수십 개의 데이터 파일을 안전하게 교환해야 한다.
파일은 크기가 다르고, 주기적으로 업데이트되며, 보안이 중요한 데이터이다. (절대 유출되면 안되는 데이터)
🤝 해결책:
AWS Transfer Family를 사용하여 SFTP 프로토콜로 안전하게 데이터 파일을 교환한다.
Transfer Family 기능
Transfer Family 인증
Transfer Family에는 독자적인 인증 기능이 있어, SFTP 사용자의 계정 생성 및 관리를 할 수 있다.
또한, AWS Directory Service, Okta, Azure AD 등의 외부 ID 공급자(IdP)와의 연동도 가능하다.
Transfer Family Managed Workflow
매니지드 워크플로우는 파일 업로드나 다운로드를 트리거로 하여 처리를 자동으로 실행할 수 있는 기능이다.
실행 가능한 처리에는 파일 복사 및 태그 지정 등의 기본 작업 외에도 Lambda 함수를 호출하는 작업이 포함된다.
Lambda 함수로 사용자 정의 가능한 작업을 정의하여, 파일을 다운로드한 후 데이터 변환, 분석, 데이터베이스로의 전송 등의 처리를 자동화할 수 있다.
Transfer Family의 엔드포인트
Transfer Family로 SFTP 서버 등을 생성하면, 사용자가 액세스하기 위한 연결 엔드포인트가 설정된다.
1. Public Endpoint:
- 인터넷을 통해 접근할 수 있다.
- 원격 사용자나 타사로부터의 파일 전송에 적합.
- 또한, 여러 AZ에 자동으로 배치되므로 높은 가용성을 가지고 있다.
2. VPC Endpoint:
- 퍼블릭 엔드포인트와는 달리, 보안 그룹을 사용하여 연결 출처를 제한할 수 있다.
- 또한, 여러 AZ에 ENI(Elastic Network Interface)를 설정하여 가용성을 높일 수 있다.
- 지정된 VPC 내에서 접근 가능한 엔드포인트로, "Internet Facing"과 "Internal"이 있다.
- Internal: VPC 내부에 공개. 연결 출처 제한 가능.
VPC 내의 리소스나 VPC Peering 연결, AWS Direct Connect, AWS VPN 등을 통해 사설 네트워크 경유로 접근한다.
https://dev.classmethod.jp/articles/trasfer-for-sftp-endpoint-types-202004/ - Internet Facing: 인터넷에 공개. 연결 출처 제한 가능.
Elastic IP 주소를 VPC 엔드포인트에 연결하여, 인터넷에서 퍼블릭 서브넷을 경유해 접근한다.
https://dev.classmethod.jp/articles/trasfer-for-sftp-endpoint-types-202004/
- Internal: VPC 내부에 공개. 연결 출처 제한 가능.
