Eu tenho pesquisado para configurar a autenticação personalizada para o AWS SFTP e é um buraco negro infernal. Há muitas referências para poder usar um idp personalizado, mas nenhum exemplo concreto.
Estamos usando o Active Directory e atualmente temos a configuração AWS SSO, então a federação com SAML parece possível, em teoria. Para minha instância de teste, tenho um Microsoft AD configurado em Directory Services com SSO habilitado.
O exemplo da Amazon fornece um modelo de formação de nuvem amplamente baseado em uma função lambda. A função lambda é muito simples e valida uma senha codificada no lambda contra o Amazon Secrets. Obviamente, isso não é prático.
Alguém já fez isso? Como você conseguiu fazer funcionar?
Acho que uma pergunta alternativa seria: alguém usou um lambda para autenticar no AD?
Aqui estão alguns recursos que eu olhei. Somente o Cognito User Pools fornece uma explicação detalhada de qualquer tipo de configuração alternativa. Podemos usar Cognito Identity Pools, mas os pools de usuários não são algo que funcionará em nosso caso de uso.
Documentos da AWS sobre autenticação personalizada para SFTP
Integre o SFTP com grupos de usuários do Cognito