Serveur d'impression

Comment configurer SFTP sur AWS – Revue de virtualisation – Bien choisir son serveur d impression

Le 8 mars 2020 - 6 minutes de lecture

Comment configurer SFTP sur AWS

Amazon propose son propre service de transfert de fichiers qui ne prend pas en charge le FTP hérité, mais est plutôt basé sur une variante plus moderne connue sous le nom de FTP sécurisé ou SFTP. Ici, Brien Posey montre comment, lorsqu'il est activé, ce service permet aux utilisateurs de transférer des fichiers directement vers le stockage cloud S3.

Même si l'industrie informatique est connue pour son évolution rapide, il existe quelques technologies qui ont un degré de longévité surprenant. Prenons par exemple l'ancien FTP (File Transfer Protocol). Je me souviens très bien d'avoir utilisé le protocole FTP il y a près de 30 ans, et pourtant, aujourd'hui encore, certains des éditeurs pour lesquels j'écris exigent que les manuscrits de livres et les figures qui les accompagnent soient téléchargés sur leurs serveurs via FTP.

S'il est probablement vrai que la grande majorité des transferts de fichiers d'aujourd'hui se font par e-mail, le FTP a toujours sa place dans le monde moderne. Certains fichiers sont tout simplement trop volumineux pour être envoyés par e-mail et peuvent même dépasser les capacités de certains services commerciaux de transfert de fichiers. Sans surprise, Amazon propose son propre service de transfert de fichiers. Bien que le service ne prenne pas en charge le FTP hérité, il est basé sur une variante plus moderne connue sous le nom de FTP sécurisé ou SFTP. Lorsqu'il est activé, ce service permet aux utilisateurs de transférer des fichiers directement vers le stockage cloud S3.

Pour accéder au service de transfert d'Amazon, connectez-vous à la console AWS, accédez à la liste des services et cliquez sur l'option AWS Transfer for SFTP. Il se trouve dans la section Migration et transfert.

Comme vous pouvez le voir dans Figure 1, la configuration des services de transfert SFTP comprend trois étapes de haut niveau. Vous devrez mapper votre nom d'hôte sur un serveur, configurer vos utilisateurs, puis sélectionner le compartiment S3 que vous souhaitez utiliser.

Cliquez sur le bouton Créer un serveur pour commencer.
[Click on image for larger view.] Figure 1: cliquez sur le bouton Créer un serveur pour commencer.

Pour commencer, cliquez sur le bouton Créer un serveur. Cela vous amènera à l'écran montré dans Figure 2.

La première étape du processus consiste à créer votre serveur SFTP.
[Click on image for larger view.] Figure 2: La première étape du processus consiste à créer votre serveur SFTP.

La première chose que vous devrez faire est de déterminer si vous souhaitez que votre serveur SFTP soit accessible au public. Vous pouvez choisir de créer un serveur SFTP accessible à partir du monde extérieur ou de créer un point de terminaison hébergé par VPC à la place. Aux fins de cet article, je suppose que vous créez un serveur accessible au public.

L'étape suivante du processus consiste à définir éventuellement un nom d'hôte personnalisé. Vous pouvez utiliser le point de terminaison du serveur par défaut en sélectionnant l'option Aucun, comme illustré dans la figure ci-dessus. Cependant, vous pouvez également utiliser un alias DNS Amazon Route 53 ou un serveur DNS externe.

Une fois que vous avez sélectionné votre option DNS, vous devrez choisir un fournisseur d'identité. Le fournisseur d'identité est le mécanisme qui fournit des services d'authentification et d'autorisation aux utilisateurs. Amazon vous propose deux options. Vous pouvez choisir l'option Géré par le service, qui permet de créer et de gérer des comptes d'utilisateurs dans le service de transfert que vous configurez, ou vous pouvez choisir d'utiliser une URL Amazon API Gateway à la place. Si vous n'êtes pas sûr de l'option à sélectionner, optez pour l'option Service Managed.

Ensuite, vous devrez choisir le rôle IAM du serveur pour envoyer les événements dans vos journaux CloudWatch. Choisissez simplement votre rôle préféré dans la liste déroulante.

Enfin, ajoutez les balises que vous souhaitez attribuer au serveur que vous créez, puis cliquez sur le bouton Créer un serveur. Il faut quelques minutes à AWS pour configurer et approvisionner entièrement le serveur. Vous pouvez voir à quoi ressemble le serveur dans figure 3.

Voici à quoi ressemble le serveur nouvellement créé.
[Click on image for larger view.] Figure 3: Voici à quoi ressemble le serveur nouvellement créé.

Une fois le serveur en ligne, allez-y et cliquez dessus. Cela entraînera AWS à afficher l'écran affiché dans Figure 4. Vous devrez affecter certains utilisateurs au serveur, cliquez sur le bouton Ajouter un utilisateur. L'écran résultant vous permettra de spécifier l'utilisateur, son rôle IAM, une stratégie IAM et le répertoire personnel SFTP de l'utilisateur dans un compartiment S3 existant. Il vous est également possible de fournir la clé publique SSH que vous souhaitez fournir.

Voici à quoi ressemble l'écran Ajouter un utilisateur.
[Click on image for larger view.] Figure 4: Voici à quoi ressemble l'écran Ajouter un utilisateur.

Comme vous pouvez le voir, la configuration du service de transfert SFTP est un processus relativement simple. La clé d'un déploiement réussi est de passer un peu de temps à décider quelle option DNS et quels rôles IAM vous souhaitez utiliser avant de vous lancer dans le processus de déploiement.

A propos de l'auteur

Brien Posey est un MVP Microsoft 16 fois avec des décennies d'expérience informatique. En tant qu'écrivain indépendant, Posey a écrit des milliers d'articles et contribué à plusieurs dizaines de livres sur une grande variété de sujets informatiques. Avant de devenir indépendant, Posey était un CIO pour une chaîne nationale d'hôpitaux et d'établissements de santé. Il a également été administrateur de réseau pour certaines des plus grandes compagnies d'assurance du pays et pour le ministère de la Défense à Fort Knox. En plus de son travail continu dans l'informatique, Posey a passé les dernières années à se former activement en tant que candidat scientifique commercial-astronaute en préparation pour voler dans une mission pour étudier les nuages ​​mésosphériques polaires depuis l'espace. Vous pouvez suivre sa formation aux vols spatiaux sur son site Web.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.