English FlagThere is also an English version available of this website.
AWS Transfer for SFTP - FTP Server bei Amazon Web Services

Wer in der IT arbeitet, der kennt vielleicht Adhoc-Anfragen dieser Art: „Wir brauchen schnell einen FTP-Server für einen Kooperationspartner“, war die grobe Anforderung.

Gebraucht wurde also ein FTP-Server. Aus Datenschutz-Gründen sollte dieser aber in der EU liegen und am besten auch auf AWS funktionieren. Wer eben mal schnell einen FTP-Server bei AWS aufsetzen will, kommt nach etwas Recherche schnell auf einen Service, den Amazon Web Services 2018 vollmundig aus der Taufe gehoben hat: AWS Transfer for SFTP. FTP gibt es aus Sicherheitsgründen nicht, aber SFTP bietet aufgrund höherer Sicherheit genau das, was wir eigentlich brauchen.

Als ich die Anforderung auf den Tisch bekommen habe, den SFTP-Server zum Datenaustausch aufzusetzen, habe ich mich intensiver mit „AWS Transfer for SFTP“ beschäftigt. Für die Nutzung von diesem Service braucht man ein bestehendes AWS Benutzerkonto. Wer sich jetzt beim entsprechenden Service anmeldet und eine einfache Administrationsoberfläche erwartet, wird enttäuscht. Denn „AWS Transfer for SFTP“ ist, wie viele andere Services von AWS, kompliziert zu administrieren und erwartet Expertenwissen.

Hat man sich einmal durch alle Konfiguration von S3, dem Rollensystem und „AWS Transfer for SFTP“ geklickt, steht vor dem nächsten Problem: Wie erhält ein autorisierter Nutzer eigenlich Zugriff auf den konfigurierten Speicher bei S3? Unterstützt wird hier derzeit nur der Login mit einem Zugriffsschlüssel. Das bedeutet: Einen Zugriff mittels Username und Passwort gibt es einfach nicht.

Nachdem der Linux-basierte Schlüssel von mir exporiert wurde und für Windows in eine .ppk-Datei umgewandelt wurde, konnte ich mich mit dem Testuser endlich verbinden. Dann erfolgte das Feedback der Fachabteilung: „Die Verwendung mit dem Zugriffsschlüssel ist zu kompliziert für den Endnutzer.“ Gewünscht wurde dann der Zugriff per Benutzername und Passwort. Doch diese Funktionalität steht bisher nativ nicht zur Verfügung. Und so wanderte die gerade erst konfigurierte SFTP-Server geradewegs… in den Müll.

Das Beispiel zeigt: AWS hat die eigene Technik bis ins Detail im Griff. Aber für die Implementierung, also UI/UX und Nutzerfreundlichkeit, ist die Umsetzung ungenügend. Denn es arbeiten mit AWS als Endnutzer nicht nur Experten.

Es bleibt zu hoffe, dass AWS grundsätzlich die Komplexität reduziert und die Anwenderfreundlichkeit in der Vordergrund stellt. Es wäre toll, gäbe es für Dateisharing für Endnutzer ein AWS Web Frontend.

Schlagwörter: , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Do NOT follow this link or you will be banned from the site!