WinSCP로 Amazon S3에 액세스

2673 단어 S3winscpAWS
Windows에서 비교적 널리 사용되는 오픈 소스 SCP 클라이언트에 "WinSCP"가있다. WinSCP는 SCP 외에도 SFTP, FTPS 등의 프로토콜에 대응하고 있었지만, AWS의 객체 스토리지 서비스인 Amazon S3에도 2018년의 5.12.12 RC로 대응, 5.13 .
  • WinSCP란?: WinSCP
  • Amazon S3 클라이언트 기능을 탑재한 오픈 소스 Windows 대응 FTP 클라이언트 "WinSCP 5.13" 릴리스. FTP 서버처럼 Amazon S3 작업 - Publickey

  • 관리 콘솔로부터의 S3 액세스는 SSH나 FTP 포트를 통하지 않고 HTTPS 액세스만으로 할 수 있으므로, 경계형 시큐리티 중심의 기업 환경에서도 비교적 이용하기 쉽지만, 대량의 작업을 실시할 때는 Explorer 라이크인 GUI 앱이 좋아 될 수 있다. WinSCP에서의 S3 액세스는 양쪽의 요구를 충족시킬 수 있고, 경계형 시큐리티인 회사에는 대부분 있는 프록시(종종 인증 프록시) 경유에서도 사용할 수 있었으므로, 의외로 이것이 유용한 장면도 있을까 생각한다.

    S3 액세스 설정



    Amazon S3에 대한 연결은 다음과 같은 설정이 된다. 전송 프로토콜로 SCP 등을 대신하여 Amazon S3를 선택합니다. 호스트명과 포트 번호는, 통상은 변경 불필요. 액세스 키 ID와 비밀 키에 AWS CLI 등에서 사용하는 액세스 키와 비밀 키를 입력.



    HTTP 프록시를 경유하는 경우, 「설정」버튼으로부터 설정 화면으로 진행한다. 왼쪽 메뉴에서 "프록시"를 선택하고 프록시 서버의 호스트 이름과 포트 번호, 인증이 필요한 경우 사용자 이름과 암호를 지정합니다.



    설정을 저장합니다. 그 후, 「로그인」을 행하면, 해당 계정의 S3의 「루트」로서 버킷 일람이 표시된다.



    그리고는 SFTP나 FTP, FTPS 접속시와 같이, 익스플로러 감각으로 이용할 수 있다. 버킷 내에 들어가면 관리 콘솔에서 하는 것처럼 디렉토리 감각으로 경로를 이동하고 파일 감각으로 객체를 조작할 수 있다.

    롤 전환에는 (아마) 미 대응



    WinSCP는 설정 가능 항목을 보는 한, 유감스럽게도 롤 전환(스위치 롤)하여 액세스하는 기능은 없을 것 같다. Windows용 S3 클라이언트로서는, 예를 들면 S3 브라우저 하지만, 이쪽도 마찬가지로 롤 전환의 설정은 없다. 그 밖에도 S3를 Windows에 마운트할 수 있도록 하는 상용 제품 등이 있지만, 롤 전환에 대응한 것은 찾을 수 없었다.



    롤 전환을 전제로 한다면 AWS CLI나 AWS Tool for PowerShell 등을 사용하는, GUI가 필수이면 롤이 아니라 IAM 유저로 S3에 액세스 할 수 있도록 권한 설정을 한다는 분할이 빠르다고 생각된다.

    좋은 웹페이지 즐겨찾기