온프레미스와 S3 간 통신

참고블로그: https://open-infra.tistory.com/58

 

온프레미스에서 S3로 파일 전송

 

온프레미스 정보 업데이트
온프레미스 >>>> FTP 서버 >>>> S3
                     (Transfer Family)

1. AWS Transfer Family 사용

온프레미스 ---파일---> TF ---텍스트-->S3
1. 온프레미스에서 ssh key 생성
2. S3 버킷 생성
3. AWS Transfer Family(SFTP, FTPS, FTP 지원)


SFTP
- SSH 파일 전송 프로토콜
- 보안 셸을 통한 파일 전송

엔드포인트 유형
1) 공개적 액세스 : 인터넷을 통해 액세스 
2) VPC 호스팅: 보안그룹 통해 액세스 제어

4. IAM 역할 생성
S3 Full Access 정책 추가

5.  AWS Transfer Family 사용자에 IAM 역할 연결
6. 사용자 추가
온프레미스에서 발급받은 퍼블릭 ssh 키 등록

 

2. DTH(Data Transfer Hub) 사용

Data Transfer Hub

https://docs.aws.amazon.com/ko_kr/solutions/latest/data-transfer-hub/transfer-s3-object-via-direct-connect.html

 

3. 서버리스 

API Gateway와 Lambda 조합
https://aws.amazon.com/ko/blogs/compute/uploading-to-amazon-s3-directly-from-a-web-or-mobile-application/

---

S3 ↔ DX Location 간 통신

참고 블로그: https://repost.aws/knowledge-center/s3-bucket-access-direct-connect

 

1. Public VIF 사용

- 퍼블릭 IP를 통해 DX와 연결
- 인터넷을 통해 접속하는지 확인 필요

2. Transit VIF or Private VIF 사용

- 프라이빗 IP를 통해 DX 연결
- Transit VIF ↔ S3 Endpoint
1) TGW와 연결된 VPC에서 S3 인터페이스 VPC Endpoint 생성
2) TGW는 Transit VIF와 연결
3) S3 액세스할 때, VPC 엔드포인트 세부정보와 동일한 DNS 이름 사용 (S3에 DNS 붙이기)

ftp로 쏘기 때문에 file > text 로 변환하는 서비스 필요 유무 확인

- Private VIF ↔ S3 Endpoint
1) VGW와 연결된 VPC에서 S3 인터페이스 VPC Endpoint를 생성
2) 

Access your Amazon S3 bucket over Direct Connect