Transfer Family 서버를 생성합니다.
사용할 프로토콜을 선택합니다.
자격 증명 공급자 선택합니다.
엔드포인트 구성에 대해 선택합니다.
사용자 지정 호스트 이름을 사용할 경우 Route53에 등록되어 있는 DNS나 외부에 등록되어 있는 DNS를 이름으로 사용하실 수 있습니다.
선택한 프로토콜을 통해 데이터를 저장하고 액세스 하려는 AWS 스토리지 서비스를 선택합니다.
CloudWatch 서비스를 사용해서 로깅을 하기 위한 역할을 새로 생성할지 기존 역할을 사용할지 여부에 대해 선택합니다.
서버를 생성한 뒤 생성된 서버 선택 후 사용자 추가 버튼을 선택합니다.
SFTP를 사용할 사용자 이름을 생성하고 사용자ID 및 그룹ID를 지정해 줍니다.
사용자 ID와 그룹 ID를 0으로 지정할 경우 EFS 사용에 있어서 ROOT권한을 가지게 됩니다.
EFS 액세스를 위한 IAM역할을 만들어 연결해줍니다.
테스트용으로 만든 transfer-family-test라는 IAM 역할에는 AmazonElasticFileSystemClientFullAccess 정책과 AWSTransferConsoleFullAccess 정책이 포함되어 있습니다.
이 두 정책은 반드시 포함되어 있어야 합니다.
사용자 추가까지 완료하면 Transfer Family 서버를 사용할 수 있게 됩니다.