2021.07.22

AWS Transfer Family를 이용하여 외부(인터넷)에서 S3로 SFTP를 이용하여 액세스 하는 방법 입니다.

먼저, AWS Transfer Family는 AWS Transfer for SFTP, AWS Transfer for FTPS 및 AWS Transfer for FTP를 통합한 이름입니다. 

AWS Transfer Family는 SFTP, FTPS 및 FTP를 통해 Amazon S3 또는 Amazon EFS에서 파일을 송수신할 수 있는 완전관리형 지원을 제공하며,

인증, 액세스 및 방화벽에 대해 기존 클라이언트 측 구성을 유지하여 파일 전송 워크플로를 원활하게 마이그레이션할 수 있으므로 고객, 파트너 및 내부 팀 또는 애플리케이션에 대한 변경 사항은 없습니다.

Q: SFTP란 무엇입니까?

A: SFTP는 인터넷을 통해 데이터를 안전하게 전송하는 데 사용되는 네트워크 프로토콜인 SSH(Secure Shell) File Transfer Protocol의 약자입니다. 

이 프로토콜은 SSH의 모든 보안 및 인증 기능을 지원하며, 금융 서비스, 의료 서비스, 미디어 및 엔터테인먼트, 소매 및 광고 등 다양한 산업에서 비즈니스 파트너 간 데이터 교환에 널리 사용됩니다.

구성 방법

1. AWS Transfer Family 에서 SFTP 서버를 생성

2. SFTP 프로토콜을 선택

3. 외부에서 접속할 사용자를 직접 생성하기 위해서 자격 증명 공급자에서 서비스 관리형을 선택

4. SFTP에 접근할 엔드포인트를 선택

4-1. 선택한 VPC의 가용영역을 선택하고 엔드포인트로 이용한 EIP를 지정

5. S3와 EFS 중 액세스 하기위한 스토리지 서비스를 선택

6. CloudWatch로그를 남기기 위해서 역할을 생성하거나 권한이 있는 기존 역할 중 선택

7. SFTP 서버 생성 완료

8. 생성한 서버에 액세스를 위한 사용자를 추가

8-1. 사용자 역할과 액세스할 S3를 선택하고 SFTP접근 시 이용한 퍼블릭키를 입력

8-2. 사용자의 역할에는 신뢰관계와 접속하여는 S3에 대한 접근 권한이 있어야 함

9. 생성한 사용자와 엔드포인트를 이용하여 S3에 접속

9-1. WinSCP를 이용한 접속 방법

 - 호스트 이름에 엔드포인트 주소와 사용자를 입력하고 개인키를 이용하여 S3에 액세스합니다.

위 내용은 AWS Transfer Family에 내장되어있는 인터넷 연결 기능을 이용한 SFTP접근 방법입니다.

기존에는 외부에서의 접근을 위해서 상단에 NLB를 두어야 했지만 해당 기능의 출시로 NLB비용을 절감하며 외부에서의 접근이 가능하게 되었습니다.

위 내용 관련하여 궁금증이 해결되지 않으셨거나,

추가 문의 사항이 있으시면 저희 고객 지원 포털에 문의 남겨주시기 바랍니다.

감사합니다.