Erste Schritte mit AWS Transfer Family Serverendpunkten - AWS Transfer Family
VoraussetzungenAnmelden bei der -KonsoleErstellen Sie einen SFTP -fähigen ServerFügen Sie einen vom Dienst verwalteten Benutzer hinzuEine Datei mit einem Client übertragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit AWS Transfer Family Serverendpunkten

Verwenden Sie dieses Tutorial, um mit AWS Transfer Family (Transfer Family) zu beginnen. Sie erfahren, wie Sie mithilfe von Amazon S3 S3-Speicher einen SFTP -fähigen Server mit öffentlich zugänglichem Endpunkt erstellen, einen Benutzer mit service-verwalteter Authentifizierung hinzufügen und eine Datei mit Cyberduck übertragen.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie die Anforderungen unter erfüllen. Voraussetzungen Im Rahmen dieser Einrichtung erstellen Sie einen Amazon Simple Storage Service (Amazon S3) -Bucket und eine AWS Identity and Access Management (IAM) Benutzerrolle.

Es sind Berechtigungen für die Verwendung der AWS Transfer Family Konsole erforderlich, und es sind Berechtigungen für die Konfiguration anderer AWS Dienste erforderlich, die Transfer Family verwendet, wie Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System und Amazon Route 53. Beispielsweise FullAccess gewährt AmazonS3 Benutzern, die Dateien in und aus AWS Transfer Family übertragen, Berechtigungen zur Einrichtung und Verwendung eines Amazon S3 S3-Buckets. Einige der Berechtigungen in dieser Richtlinie sind erforderlich, um Amazon S3 S3-Buckets zu erstellen.

Um die Transfer Family Family-Konsole verwenden zu können, benötigen Sie Folgendes:

  • AWSTransferConsoleFullAccessgewährt Ihrem SFTP Benutzer Berechtigungen zum Erstellen von Transfer Family Family-Ressourcen.

  • IAMFullAccess(oder speziell eine Richtlinie, die die Erstellung von IAM Rollen ermöglicht) ist nur erforderlich, wenn Sie möchten, dass Transfer Family automatisch eine Protokollierungsrolle für Ihren Server in Amazon CloudWatch Logs oder eine Benutzerrolle für einen Benutzer erstellt, der sich bei einem Server anmeldet.

  • Um VPC Servertypen zu erstellen und zu löschen, müssen Sie Ihrer Richtlinie die Aktionen ec2: CreateVpcEndpoint und ec2: DeleteVpcEndpoints hinzufügen.

Anmerkung

Die AmazonS3 FullAccess und die IAMFullAccessRichtlinien selbst werden für die allgemeine Verwendung von nicht benötigt. AWS Transfer Family Sie werden hier vorgestellt, um auf einfache Weise sicherzustellen, dass alle von Ihnen benötigten Berechtigungen abgedeckt sind. Darüber hinaus handelt AWS es sich um verwaltete Richtlinien, bei denen es sich um Standardrichtlinien handelt, die allen AWS Kunden zur Verfügung stehen. Sie können die einzelnen Berechtigungen in diesen Richtlinien einsehen und festlegen, welche Mindestberechtigungen Sie für Ihre Zwecke benötigen.

Schritt 1: Melden Sie sich bei der AWS Transfer Family -Konsole an

Um sich bei Transfer Family anzumelden

  1. Melden Sie sich bei an AWS Management Console und öffnen Sie die AWS Transfer Family Konsole unter https://console.aws.amazon.com/transfer/.

  2. Geben Sie als Konto-ID oder Alias die ID für Ihr Konto ein AWS-Konto.

  3. Geben Sie als IAMBenutzername den Namen der Benutzerrolle ein, die Sie für Transfer Family erstellt haben.

  4. Geben Sie unter Passwort Ihr AWS Kontopasswort ein.

  5. Klicken Sie auf Sign in.

Schritt 2: Erstellen Sie einen SFTP -fähigen Server

Secure Shell (SSH) File Transfer Protocol (SFTP) ist ein Netzwerkprotokoll, das für die sichere Übertragung von Daten über das Internet verwendet wird. Das Protokoll unterstützt die volle Sicherheits- und Authentifizierungsfunktionalität vonSSH. Es wird häufig für den Austausch von Daten, einschließlich sensibler Informationen, zwischen Geschäftspartnern in einer Vielzahl von Branchen wie Finanzdienstleistungen, Gesundheitswesen, Einzelhandel und Werbung verwendet.

Um einen SFTP -fähigen Server zu erstellen

  1. Wählen Sie im Navigationsbereich Server und dann Server erstellen aus.

  2. Wählen Sie unter Protokolle auswählen SFTPdie Option aus und klicken Sie dann auf Weiter.

  3. Wählen Sie unter Wählen Sie einen Identitätsanbieter die Option Service managed to storage user identities and keys in Transfer Family aus, und klicken Sie dann auf Weiter.

  4. Gehen Sie unter Endpunkt auswählen wie folgt vor:

    1. Wählen Sie als Endpunkttyp den Typ Öffentlich zugänglicher Endpunkt aus.

    2. Wählen Sie für Benutzerdefinierter Hostname die Option Keine aus.

    3. Wählen Sie Weiter.

  5. Wählen Sie unter Domain auswählen die Option Amazon S3 aus.

  6. Gehen Sie unter Zusätzliche Details konfigurieren wie folgt vor:

    1. Wählen Sie für die CloudWatch Protokollierung Neue Rolle erstellen aus, damit Transfer Family die IAM Rolle automatisch erstellen kann, sofern Sie über die erforderlichen Berechtigungen zum Erstellen einer neuen Rolle verfügen. Die IAM Rolle, die erstellt wird, wird aufgerufenAWSTransferLoggingAccess.

    2. Wählen Sie unter Optionen für kryptografische Algorithmen eine Sicherheitsrichtlinie aus, die die kryptografischen Algorithmen enthält, die für die Verwendung durch Ihren Server aktiviert sind. Die Standard-Sicherheitsrichtlinie ist. TransferSecurityPolicy-2020-06

    3. Wählen Sie Weiter.

  7. Wählen Sie unter Überprüfen und erstellen die Option Server erstellen aus. Sie werden zur Seite Server weitergeleitet.

Es kann einige Minuten dauern, bis sich der Status Ihres neuen Servers auf Online ändert. Zu diesem Zeitpunkt kann Ihr Server Dateioperationen ausführen, aber Sie müssen zuerst einen Benutzer erstellen.

Schritt 3: Fügen Sie einen vom Service verwalteten Benutzer hinzu

Um einen Benutzer zum SFTP -fähigen Server hinzuzufügen

  1. Aktivieren Sie auf der Seite Server das Kontrollkästchen des Servers, zu dem Sie einen Benutzer hinzufügen möchten.

  2. Wählen Sie Benutzer hinzufügen.

  3. Geben Sie im Abschnitt Benutzerkonfiguration für Benutzername den Benutzernamen ein. Dieser Benutzername muss mindestens 3 und maximal 100 Zeichen lang sein. Sie können die folgenden Zeichen im Benutzernamen verwenden: a—z, A-Z, 0—9, Unterstrich '_', Bindestrich '-', Punkt ' . 'und beim Zeichen „@“. Der Benutzername darf nicht mit einem Bindestrich, Punkt oder einem AT-Zeichen beginnen.

  4. Wählen Sie für Access die IAM Rolle aus, die Sie zuvor erstellt haben und die Zugriff auf Ihren Amazon S3 S3-Bucket bietet.

    Sie haben diese IAM Rolle mit dem Verfahren unter erstelltErstellen Sie eine IAM Rolle und eine Richtlinie. Diese IAM Rolle beinhaltet eine IAM Richtlinie, die den Zugriff auf Ihren Amazon S3 S3-Bucket ermöglicht. Dazu gehört auch eine Vertrauensbeziehung mit dem AWS Transfer Family Service, die in einer anderen IAM Richtlinie definiert ist.

    Anmerkung

    Die IAM Rolle für den vom Service verwalteten Benutzer muss die Berechtigungen für den Zugriff auf den gewünschten Bucket enthalten. Berechtigungen für den Zugriff auf den gewünschten Bucket sind in S3 enthalten FullAccess, das Administratorberechtigungen für S3-Ressourcen gewährt.

  5. Wählen Sie für Richtlinie die Option Keine aus.

  6. Wählen Sie für das Home-Verzeichnis den Amazon S3 S3-Bucket aus, in dem die zu übertragenden Daten gespeichert AWS Transfer Family werden sollen. Geben Sie den Pfad zu dem home Verzeichnis ein, in dem Ihr Benutzer landet, wenn er sich mit seinem Client anmeldet.

    Wenn Sie diesen Parameter leer lassen, wird das root Verzeichnis Ihres Amazon S3 S3-Buckets verwendet. Stellen Sie in diesem Fall sicher, dass Ihre IAM Rolle Zugriff auf dieses root Verzeichnis bietet.

    Anmerkung

    Wir empfehlen Ihnen, einen Verzeichnispfad zu wählen, der den Benutzernamen des Benutzers enthält, sodass Sie eine Sitzungsrichtlinie effektiv verwenden können. Die Sitzungsrichtlinie beschränkt den Benutzerzugriff im Amazon S3 S3-Bucket auf das home Verzeichnis dieses Benutzers.

  7. Aktivieren Sie für Eingeschränkt das Kontrollkästchen, damit Ihre Benutzer auf nichts außerhalb dieses Ordners zugreifen können und den Amazon S3 S3-Bucket- oder Ordnernamen nicht sehen können.

    Anmerkung

    Wenn Sie dem Benutzer ein Home-Verzeichnis zuweisen und den Benutzer auf dieses Home-Verzeichnis beschränken, sollte dies ausreichen, um den Zugriff des Benutzers auf den angegebenen Ordner zu sperren. Verwenden Sie eine Sitzungsrichtlinie, wenn Sie weitere Kontrollen vornehmen müssen.

  8. Geben Sie für den SSHöffentlichen Schlüssel den Teil des SSH Schlüsselpaars mit dem öffentlichen SSH Schlüssel ein.

    Der Schlüssel wird vom Service validiert, bevor Sie den neuen Benutzer hinzufügen können.

    Wichtig

    Das Format des SSH öffentlichen Schlüssels istssh-rsa <string>. Anweisungen zum Generieren eines SSH key pair finden Sie unterGenerieren Sie SSH Schlüssel für vom Service verwaltete Benutzer.

  9. (Optional) Geben Sie für Schlüssel und Wert ein oder mehrere Tags als Schlüssel-Wert-Paare ein und wählen Sie Tag hinzufügen aus.

  10. Wählen Sie Add (Hinzufügen), um den neuen Benutzer dem ausgewählten Server hinzuzufügen.

    Der neue Benutzer wird auf der Seite mit den Serverdetails im Bereich Benutzer angezeigt.

Schritt 4: Eine Datei mit einem Client übertragen

Sie übertragen Dateien über den AWS Transfer Family Service, indem Sie den Übertragungsvorgang in einem Client angeben. AWS Transfer Family unterstützt mehrere Clients. Details hierzu finden Sie unter Übertragung von Dateien über einen Serverendpunkt mit einem Client

Dieser Abschnitt enthält Verfahren zur Verwendung von Cyberduck und OpenSSH.

Verwenden Sie Cyberduck

Um Dateien AWS Transfer Family mit Cyberduck zu übertragen

  1. Öffnen Sie den Cyberduck-Client.

  2. Wählen Sie Verbindung öffnen.

  3. Wählen Sie im Dialogfeld „Verbindung öffnen“ die Option SFTP(SSHFile Transfer Protocol).

  4. Geben Sie unter Server Ihren Serverendpunkt ein. Der Serverendpunkt befindet sich auf der Seite mit den Serverdetails, sieheSFTPFTPServerdetails FTPS anzeigen und.

  5. Geben Sie für Portnummer den Wert 22 for einSFTP.

  6. Geben Sie in das Feld Username (Benutzername) den Namen des Benutzers ein, den Sie in Benutzer für Serverendpunkte verwalten erstellt haben.

  7. Wählen Sie für SSHPrivate Key den SSH privaten Schlüssel aus oder geben Sie ihn ein.

  8. Wählen Sie Connect aus.

  9. Führen Sie Ihre Dateiübertragung durch.

    Führen Sie nun – abhängig von der Position der Dateien – einen der folgenden Schritte durch:

    • Wählen Sie in Ihrem lokalen Verzeichnis (der Quelle) die Dateien aus, die Sie übertragen möchten, und ziehen Sie sie per Drag & Drop in das Amazon S3 S3-Verzeichnis (das Ziel).

    • Wählen Sie im Amazon S3 S3-Verzeichnis (der Quelle) die Dateien aus, die Sie übertragen möchten, und ziehen Sie sie per Drag & Drop in Ihr lokales Verzeichnis (das Ziel).

Verwenden Sie „Öffnen“ SSH

Verwenden Sie die folgenden Anweisungen, um Dateien mithilfe von Öffnen von der Befehlszeile aus zu übertragenSSH.

Anmerkung

Dieser Client funktioniert nur mit einem Server, der SFTP -fähig ist.

Um Dateien AWS Transfer Family mit dem SSH Befehlszeilenprogramm Open zu übertragen

  1. Öffnen Sie unter Linux oder Macintosh ein Befehls-Terminal.

  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein: % sftp -i transfer-key sftp_user@service_endpoint

    Im vorherigen Befehl sftp_user ist dies der Benutzername und transfer-key der SSH private Schlüssel. Hier service_endpoint ist der Endpunkt des Servers, wie er in der AWS Transfer Family Konsole für den ausgewählten Server angezeigt wird.

    Eine sftp-Eingabeaufforderung sollte angezeigt werden.

  3. (Optional) Um das Home-Verzeichnis des Benutzers anzuzeigen, geben Sie an der sftp Eingabeaufforderung den folgenden Befehl ein: sftp> pwd

  4. Geben Sie den folgenden Text in die nächste Zeile ein: sftp> cd /mybucket/home/sftp_user

    In dieser Übung für die ersten Schritte ist dieser Amazon S3 S3-Bucket das Ziel der Dateiübertragung.

  5. Geben Sie den folgenden Befehl in die nächste Zeile ein: sftp> put filename.txt

    Der put Befehl überträgt die Datei in den Amazon S3 S3-Bucket.

    Eine Meldung wie die Folgende wird angezeigt und gibt an, dass die Dateiübertragung läuft oder abgeschlossen wurde.

    Uploading filename.txt to /my-bucket/home/sftp_user/filename.txt

    some-file.txt 100% 127 0.1KB/s 00:00