Editor Top
|
|
Hoy me gustaría presentarles las aplicaciones web de AWS Transfer Family, el recurso más nuevo de AWS Transfer Family. Puede crear una aplicación web totalmente administrada y sin código que permita a los usuarios autenticados enumerar, cargar, descargar, copiar y eliminar archivos en depósitos específicos de Amazon Simple Storage Service (Amazon S3). Los usuarios de línea de negocio que no sean desarrolladores, dentro y fuera de su organización, pueden intercambiar fácilmente datos de archivos sin la necesidad de clientes de escritorio, scripts, instrucciones descoloridas en notas adhesivas o ayuda de TI local.
Como administrador de aplicaciones web, usted obtiene control total sobre la autenticación, el acceso y los permisos, y puede personalizar la aplicación web con un título de página y un favicon. Aquí está la aplicación web que creé mientras escribía esta publicación de blog:
Puedo hacer clic en archivos para descargarlos, hacer clic en carpetas para abrirlas y hacer clic en columnas para ordenar. El menú de elipses verticales proporciona opciones adicionales:
Cada aplicación web admite la carga y descarga de archivos de hasta 160 GiB y utiliza cargas de varias partes para archivos grandes. Los archivos se transfieren a través de conexiones HTTPS protegidas por TLS, con reintentos automáticos y una verificación de integridad de extremo a extremo CRC32.
Todo sobre las aplicaciones web de Transfer Family
Te mostraré cómo crear tu propia aplicación web en solo un minuto. Pero primero, echemos un vistazo a algunas de las características y beneficios esenciales…
Seguridad – Las aplicaciones web de Transfer Family utilizan AWS IAM Identity Center, lo que le permite utilizar su proveedor de identidad SAML u OIDC existente o el almacén de identidad integrado. De cualquier manera, puede utilizar las concesiones de acceso de S3 para ejercer un control completo y detallado sobre los usuarios y grupos a los que se les permite ver, descargar, eliminar y cargar archivos y crear directorios. Su organización también puede beneficiarse del cumplimiento de AWS Transfer Family con SOC, PCI DSS, FedRAMP, HIPAA y otros programas.
Personalización – Puedes personalizar cada aplicación web de Transfer Family con un título de página y un favicon. También puede colocar una distribución de Amazon CloudFront delante de la aplicación web y alojarla en un nombre de dominio personalizado, con acceso HTTPS y un certificado público.
Ecosistema AWS – Las aplicaciones web de Transfer Family están alojadas en AWS y, como tales, son escalables y de alta disponibilidad. Todos los archivos se almacenan en depósitos S3 designados, con once nueves (99,999999999%) de durabilidad. Puede aprovechar las funciones de S3, incluido el control de versiones de S3, el registro de acceso al servidor de S3, las notificaciones de eventos de S3 y más. También puede utilizar Amazon EventBridge para organizar flujos de trabajo complejos posteriores a la carga.
Crear una aplicación web Transfer Family
Repasemos los pasos para crear una aplicación web Transfer Family. Cada aplicación web existe en una región de AWS específica, por lo que abro la consola de AWS Transfer Family, elijo la región deseada (nosotros-este-2 para esta publicación), y seleccione aplicaciones web a la izquierda:
Luego hago clic Crear aplicación web para proceder:
Me conecto a mi Centro de identidad de IAM si es necesario, luego creo o elijo una función de servicio de IAM (detalles) que permite que la aplicación web Transfer Family acceda a S3 y a las subvenciones de acceso a S3:
agrego un Nombre etiquete y establezca el número máximo de usuarios simultáneos de la aplicación web, luego haga clic en Próximo:
Ahora diseño mi aplicación web, configurando el título de la página y el logotipo (ambos opcionales) antes de hacer clic Próximo:
En la página siguiente reviso mi configuración y hago clic Crear para seguir adelante:
Y mi aplicación web está creada y casi lista para usar (todavía necesito configurar permisos y usuarios):
usaré el Punto final de acceso en la política CORS que pronto crearé para el depósito asociado con la aplicación web, así que la copio y guardo.
Configuración de permisos y usuarios
Creo una política de confianza personalizada de IAM que proporciona los permisos de lectura y escritura necesarios para los depósitos de S3 a los que se podrá acceder a través de mi aplicación web (detalles). Se hará referencia a esta política en una concesión de acceso S3 que crearé en un minuto:
Continuando, creo el conjunto inicial de usuarios y grupos en IAM Identity Center (puedo agregar más más adelante):
A continuación, creo un depósito de S3 en la misma región que la aplicación web y creo una concesión de acceso a S3. Cada concesión de acceso S3 permite que una identidad particular de IAM Identity Center (un usuario o un grupo) acceda a un ámbito específico (un depósito o una parte con prefijo de un depósito) para lectura y/o escritura:
También necesito adjuntar una política CORS (detalles) al depósito para que la aplicación web pueda acceder a él desde el navegador:
El último paso es asociar a los usuarios con la nueva aplicación web. Regreso a la familia AWS Transfer aplicaciones web página, busque mi aplicación y haga clic Asignar usuarios y grupos:
Puedo agregar nuevos usuarios a mi directorio o seleccionar los existentes:
Me agregaré para empezar:
Una vez asignado, puedo compartir el Punto final de acceso (como se ve arriba) con el usuario y él (yo, en este caso) puede iniciar sesión en la aplicación web:
El Punto final de la aplicación web y el Punto final de acceso son los mismos por defecto. Si configura una distribución de CloudFront para su aplicación web, la Punto final de acceso reflejará la URL del punto final.
Le he mostrado el camino rápido a través del proceso de configuración. Como probablemente habrás notado, hay muchas opciones para controlar el acceso de lectura y escritura a nivel individual y grupal. ¡Asegúrese de explorar y comprender completamente todas estas opciones antes de configurar su aplicación web de producción!
Cosas que debes saber
Aquí hay un par de cosas que debe saber sobre las aplicaciones web de S3 Transfer Family:
Regiones – Las aplicaciones web se pueden crear en nueve regiones de AWS; Consulte la documentación de la aplicación web para obtener una lista actualizada.
Precios – El precio es por aplicación web/hora.
API y CLI – Puede crear y administrar aplicaciones web mediante programación utilizando create-web-app, describe-web-appy otras acciones de AWS Transfer Family.
Explorador de almacenamiento para S3 – Las aplicaciones web Transfer Family se crean utilizando Storage Browser para Amazon S3 y ofrecen la misma funcionalidad al usuario final en una oferta totalmente administrada.
Empezando – Puedes comenzar con las aplicaciones web de Transfer Family en la consola de Transfer Family.
— jeff;
GIPHY App Key not set. Please check settings