[ AWS ] AWS Transfer Family (Serverless SFTP) 구축

 

AWS Transfer Family 서비스로 SFTP이 구축이 가능하다. 저장소는 S3와 EFS를 사용할 수 있다.

 

서버는 구축비용과 저장소 ( S3와 EFS) 는 각각의 비용이 있으니 아래 링크에서 참고하면 된다.

 

https://aws.amazon.com/ko/aws-transfer-family/pricing/

관리형 파일 전송—AWS Transfer Family 요금 – Amazon Web Services

 

 

 

 

AWS Transfer Family SFTP 구축

 

1. PuTTygen을 이용한 키 생성  2. SFTP 서버 생성  3. 사용자 생성

---

 

Public Key와 Private Key 생성 (PuTTygen : Download )

 

* 마우스로 마구마구 드래그 하여 쭈~~욱 진행시킨다.

 

 

 

① Public Key : AWS Transfer Family SFTP 서버 생성시 공개키입력에 복사

② Private Key : 적당한 파일명으로 저장 후 Client에서 키 인증시 사용

 

---

SFTP 서버생성

 

 

 

 

* 접속하는 접속자가 한정되어 있어, 보안그룹으로 제어하였다. 상황에 맞게 선택

 

 

 

 

* 인터넷 구간을 사용할 것이므로 가용영역에 이중화를 위해 각각 공인IP를 입력

 

 

허용할 보안정책을 생성해서 추가. (Port : SSH)

 

 

 

스토리지는 S3를 사용할 것이므로 S3선택

 

 

 

---

사용자 생성

 

 

역할생성 (신뢰관제 : Transfer, 권한 : S3)

---

저장해둔 Private Key를 이용하여 Winscp로 접속. (파일질라도 된다)

 

 

 

---

 

마치며.. 이것저것..

 

 

---

winscp를 사용하여 전송시 아래와 같이 오류발생시 아래와 같이 시간 속성유지를 해제

 

The server does not support the operation.
Error code: 8
Error message from server (US-ASCII): SETSTAT unsupported

 

 

 

---

SFTP서버 비용을 아껴보려, 자동으로 시작/중지를 적용하려 했지만, 삭제를 해야만 과금이 청구 되지 않는다고 친철하게 AWS씨가 알려준다....