Konfiguration eines SFTP FTPS FTP Serverendpunkts, oder - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration eines SFTP FTPS FTP Serverendpunkts, oder

Mithilfe des Dienstes können Sie einen Dateiübertragungsserver erstellen. AWS Transfer Family Die folgenden Dateiübertragungsprotokolle sind verfügbar:

Sie können einen Server mit mehreren Protokollen erstellen.

Anmerkung

Wenn Sie mehrere Protokolle für denselben Serverendpunkt aktiviert haben und den Zugriff über mehrere Protokolle mit demselben Benutzernamen ermöglichen möchten, können Sie dies tun, sofern die für das Protokoll spezifischen Anmeldeinformationen in Ihrem Identitätsanbieter eingerichtet wurden. Für empfehlen wirFTP, separate Anmeldeinformationen von SFTP und zu verwendenFTPS. Dies liegt daran, dass Anmeldeinformationen im Gegensatz zu SFTP und FTPS im Klartext FTP übertragen werden. Indem Sie FTP Anmeldeinformationen von Ihren Workloads isolieren SFTP oderFTPS, falls FTP Anmeldeinformationen geteilt oder offengelegt werden, schützen SFTP oder schützenFTPS.

Wenn Sie einen Server erstellen, wählen Sie einen bestimmten Server aus, AWS-Region um die Dateioperationsanforderungen von Benutzern auszuführen, die diesem Server zugewiesen sind. Sie weisen dem Server nicht nur ein oder mehrere Protokolle zu, sondern weisen auch einen der folgenden Identitätsanbietertypen zu:

  • Dienst, der mithilfe von SSH Schlüsseln verwaltet wird. Details hierzu finden Sie unter Arbeiten mit Benutzern, die vom Service verwaltet werden.

  • AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Mit dieser Methode können Sie Ihre Microsoft Active Directory-Gruppen integrieren, um Zugriff auf Ihre Transfer Family Family-Server zu gewähren. Details hierzu finden Sie unter Verwenden des AWS Verzeichnisdienst-Identitätsanbieters.

  • Eine benutzerdefinierte Methode. Die benutzerdefinierte Identitätsanbieter-Methode verwendet AWS Lambda oder Amazon API Gateway und ermöglicht es Ihnen, Ihren Verzeichnisdienst zu integrieren, um Ihre Benutzer zu authentifizieren und zu autorisieren. Der Service weist automatisch einen Identifier zu, der den Server eindeutig identifiziert. Details hierzu finden Sie unter Mit Anbietern benutzerdefinierter Identitäten arbeiten. Transfer Family bietet AWS CloudFormation Vorlagen, mit denen Sie schnell Server bereitstellen können, die einen benutzerdefinierten Identitätsanbieter verwenden.

Sie weisen dem Server auch einen Endpunkttyp (öffentlich zugänglich oder VPC gehostet) und einen Hostnamen zu, indem Sie den Standard-Serverendpunkt oder einen benutzerdefinierten Hostnamen verwenden, indem Sie den Amazon Route 53-Service oder einen Domain Name System (DNS) -Service Ihrer Wahl verwenden. Ein Server-Hostname muss in dem Ort, an AWS-Region dem er erstellt wurde, eindeutig sein.

Darüber hinaus können Sie eine CloudWatch Amazon-Protokollierungsrolle zuweisen, um Ereignisse in Ihre CloudWatch Protokolle zu übertragen, eine Sicherheitsrichtlinie wählen, die die kryptografischen Algorithmen enthält, die für die Verwendung durch Ihren Server aktiviert sind, und dem Server Metadaten in Form von Tags hinzufügen, die Schlüssel-Wert-Paare sind.

Wichtig

Es fallen Kosten für instanziierte Server und für die Datenübertragung an. Preisinformationen und Informationen zur Schätzung der Kosten für die Nutzung von Transfer Family finden Sie unter AWS Transfer Family Preise. AWS Pricing Calculator