Als ich die Anforderung auf den Tisch bekommen habe, den SFTP-Server zum Datenaustausch aufzusetzen, habe ich mich intensiver mit AWS Transfer for SFTP beschäftigt. Für die Nutzung von diesem Service braucht man ein bestehendes AWS Benutzerkonto. Wer sich jetzt beim entsprechenden Service anmeldet und eine einfache Administrationsoberfläche erwartet, wird enttäuscht. Denn AWS Transfer for SFTP ist, wie viele andere Services von AWS, kompliziert zu administrieren und erwartet Expertenwissen.
Hat man sich einmal durch alle Konfiguration von S3, dem Rollensystem und AWS Transfer for SFTP geklickt, steht vor dem nächsten Problem: Wie erhält ein autorisierter Nutzer eigentlich Zugriff auf den konfigurierten Speicher bei S3? Unterstützt wird hier derzeit nur der Login mit einem Zugriffsschlüssel. Das bedeutet: Einen Zugriff mittels Username und Passwort gibt es einfach nicht.
Nachdem der Linux-basierte Schlüssel von mir exporiert wurde und für Windows in eine .ppk-Datei umgewandelt wurde, konnte ich mich mit dem Testuser endlich verbinden. Dann erfolgte das Feedback der Fachabteilung: „Die Verwendung mit dem Zugriffsschlüssel ist zu kompliziert für den Endnutzer.“ Gewünscht wurde dann der Zugriff per Benutzername und Passwort. Doch diese Funktionalität steht bisher nativ nicht zur Verfügung. Und so wanderte die gerade erst konfigurierte SFTP-Server geradewegs… in den Müll.
Das Beispiel zeigt: AWS hat die eigene Technik bis ins Detail im Griff. Aber für die Implementierung, also UI/UX und Nutzerfreundlichkeit, ist die Umsetzung ungenügend. Denn es arbeiten mit AWS als Endnutzer nicht nur Experten.
Es bleibt zu hoffen, dass AWS grundsätzlich die Komplexität reduziert und die Anwenderfreundlichkeit in den Vordergrund stellt. Es wäre toll, gäbe es für Dateisharing für Endnutzer ein AWS Web Frontend.
