🕰️ 작성일 : 2024.12.19

인덱스

• AD Connector를 통해서 인증을 붙였을때 User에 대한 액세스 권한 정보를 어떻게 할 것인가?
• Lambda를 사용하여 인증을 처리 할 때의 Sample Code
• Transfer Family를 사용 할 경우 다른 계정의 S3 버킷으로 저장 할 수 있는지?
• CloudFront 모니터링 시 각 User가 해당되는 Distribution만 볼 수 있는지?
• Image 변환과 관련된 샘플 코드
• CloudFront 구성과 관련된 자료

AD Connector를 통해서 인증을 붙였을때 User에 대한 액세스 권한 정보를 어떻게 할 것인가?

• Transfer Family에서 Group 기반으로 액세스 제어가 가능하며, Transfer Family에 접근하는 User는 반드시 Group에 매핑되어있어야 합니다.
• Transfer Family에서 생성한 Server의 Detail 항목을 선택하시면 ‘Access’ 항목을 확인 할 수 있고, 아래와 같이 Access 설정이 가능합니다.
• Group에 대한 SID, 해당 Group이 사용하는 IAM Role, Home Directory를 설정하고 권한을 생성 할 수 있습니다.

• Access 구성에 필요한 자세한 정보는 아래 공식 문서에서 확인 가능합니다.

Using AWS Directory Service for Microsoft Active Directory - AWS Transfer Family

Lambda를 사용하여 인증을 처리 할 때의 Sample Code

• Transfer Family에 대한 사용자 인증은 아래와 같이 1/Self Managed, 2/ Directory Service, 3/Custom Identity Provider 세 가지 방식으로 지원 가능합니다.