我有一个用例如下。
我有多个客户位于不同地点并使用不同的技术。我想在 AWS 上创建一个 SFTP,每个客户端都可以在其中上传文件。应为每个客户端提供不同的凭据和 PGP 密钥。客户端上传的加密文件将在我们端解密并上传到数据库。上传数据后将被处理并生成输出文件,该文件需要再次上传到SFTP,以便客户端可以下载和解密它们。
两套 PGP 密钥。一个由客户共享,他将用它来加密他共享的文件,我们将使用它的公钥来解密。我们将共享另一组 PGP 密钥,我们使用私钥加密输出文件,客户端使用我们提供的公钥解密该文件。
我们将有以下结构来上传和下载数据。
**客户端ID **
**--Inboud **
**--Raw **(Folder for client to upload encrypted input files. He will have Read and Write access).
**--Processed **(Only we will have Read and Write access as files after processing will be moved to this location.)
**--Outbound **(Folder accessible by our application to upload encrypted output file here)
**--Output **(We will have Read and Write access and client will have only Read access)
应实施生命周期策略,以便数据清除和归档有助于节省成本。
每个客户应该有不同的凭据。
我浏览了很多关于此的博客和视频,但有很多困惑和疑问。请求您的帮助。
问候, 马诺杰
我无法找到使用 S3 创建的 SFTP 和 EFS 之间的区别。
我无法找到每个客户端如何拥有不同的访问凭据。
我无法找到如何维护安全性,以便每个客户端只能有限地访问自己的文件夹,而其他人则无法访问。
您可以使用 AWS Transfer Family 服务 创建 SFTP 文件传输服务器。它将内容存储在 Amazon S3 上。请参阅:创建支持 SFTP 的服务器 - AWS Transfer 系列
来自 使用逻辑目录简化您的 Transfer Family 目录结构 - AWS Transfer Family:
您可以使用逻辑目录将用户的根目录设置为存储层次结构中的所需位置。在此模式下,用户无法导航到您为其配置的主目录或根目录之外的目录。