AWS Transferfor SFTP 사용

SFTP와 같은 전통이지만 현재 시스템에서 자주 사용하는 이름 있는 서비스도 눈앞에 있어 검증이 이뤄졌다.
게시된 서비스 이름은 AWS Transfer for SFTP입니다.
terraform은 이 서비스를 지원하지 않습니다. (그럼요 ^^;)그래서 마지못해 모방기로 툭툭 털었어요...

절차.

SFTP 서버 제작

Custom hostname에서 Amazon Route53 DNS alias를 선택하고 관리 도메인을 기술하면 Route 53에서 자동으로 정의됩니다.

APIGateway를 통해 LDAP 및 ActiveDirectory를 사용할 수 있습니다.

태그도 사용할 수 있기 때문에 비용을 임의의 결제팀과 연결할 수 있습니다.

사용자가 만든 화면에 연결하는 임의의public-key를 붙여 사용자의 홈 디렉터리가 되는 S3bucket을 기술합니다.

Done

연결 확인

레코드의 정의 여부 확인

$ aws route53 list-resource-record-sets --hosted-zone-id xxxxxxxxxxxx  | jq '.ResourceRecordSets[].Name' | grep "xxxxxx"
"xxxxxx.org."

연결 시도

$ sftp -i ~/.ssh/transfer-key [email protected]
Connected to xxxxxxx.org.
sftp> ls -l
-rwxr--r--   1        -        -   test
sftp>

비용

EC2 실례를 가동했다. 무엇보다 중요한 전체 관리이기 때문에 그것을 고려하면 합리적인 가격일 수 있다.

Pricing by region
Pricing is the same across all AWS regions where AWS SFTP is available
Time your SFTP endpoint is provisioned
$0.30 per hour
SFTP data uploads and downloads
$0.04 per gigabyte (GB) transferred

1GB 사용, 24시간 30 일 작업 가정...$228

$0.30 * 24 hours * 30 days = $216
$0.04 * 1 GB * 30 days = $12
$216 + $12 = $228.