本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 Transfer Family 网络应用程序
本节介绍创建 Transfer Family 网络应用程序的过程。要分配可以使用它的用户和群组,请参阅在 Transfer Family 网络应用中分配或添加用户或群组。
注意
重复这些步骤以添加其他 Web 应用程序。您可以重复使用之前创建的 IAM 角色。确保将新 Web 应用程序的访问端点添加到每个存储桶的跨源资源共享 (CORS) 策略中。
创建 Transfer Family 网络应用程序
注意
如果您没有使用身份提供商的 IAM Identity Center 目录,则在您已设置 IAM Identity Center 并配置第三方身份提供商之前,请不要尝试创建 Web 应用程序,如中所述为 Transfer Family 网络应用程序配置您的身份提供商。
完成以下步骤即可创建 Transfer Family 网络应用程序。
创建 Transfer Family 网络应用程序
-
登录 Amazon Web Services 管理控制台 并打开 Amazon Transfer Family 控制台,网址为https://console.aws.amazon.com/transfer/
。 -
在左侧导航窗格中,选择 Web 应用程序。
-
选择创建 Web 应用程序。
对于身份验证访问,窗格填充如下。
-
如果您已经在中创建了组织或账户实例 Amazon IAM Identity Center,则会看到以下消息:您的 Amazon Transfer Family 应用程序已连接到 IAM Identity Center 的账户实例。
-
如果您已经拥有账户实例并且是组织实例的成员,则可以选择连接哪个实例。
-
如果您还没有账户实例,或者您是组织实例的成员,则可以选择创建账户实例。
-
-
对于端点类型,选择可公开访问的端点类型。有关 VPC 托管的端点,请参阅 在 VPC 中创建 Transfer Family 网络应用程序。
-
在权限类型窗格中,您可以使用先前创建的角色,也可以让服务为您创建一个角色。
-
如果您已经创建了身份持有者角色,请选择 “使用现有角色”,然后从 “选择现有角色” 菜单中选择您的角色。
-
要让服务为您创建角色,请选择创建并使用新的服务角色。
-
-
在 Web 应用程序单位窗格中,选择一个值。一个 Web 应用程序单元允许来自多达 250 个独特会话的 Web 应用程序活动。创建 Web 应用程序时,您可以根据预期的峰值工作量配置所需的单元数量。更改您的 Web 应用程序单位会影响您的账单。有关定价的信息,请参阅Amazon Transfer Family 定价
。 -
如果您在中使用 Transfer Family Amazon GovCloud (US) Region,则可以在 “启用 FIPS” 窗格中选中 “启用 FIPS 端点” 复选框。对于所有其他选项 Amazon Web Services 区域,此选项不可用。
-
(可选)添加标签以帮助您整理 Web 应用程序。我们建议您添加一个以 Name 作为键并以描述性名称作为值的标签。
-
选择下一步。在此屏幕上,您可以选择为 Web 应用程序提供标题。如果您不提供标题,则会提供 Transfer Web App 的默认标题。您也可以上传徽标和网站图标的图片文件。
-
选择 “下一步”,然后选择 “创建 Web 应用程序”。
注意
请务必为从 Web 应用程序终端节点访问的所有存储分区设置跨源资源共享 (CORS) 策略。