Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration eines SFTP-, FTPS- oder FTP-Serverendpunkts
Mithilfe des Dienstes können Sie einen Dateiübertragungsserver erstellen. AWS Transfer Family Die folgenden Dateiübertragungsprotokolle sind verfügbar:
-
Secure Shell (SSH) File Transfer Protocol (SFTP) — Dateiübertragung über SSH. Details hierzu finden Sie unter Erstellen Sie einen SFTP-fähigen Server.
Anmerkung
Wir bieten ein AWS CDK Beispiel für die Erstellung eines SFTP Transfer Family Family-Servers. Das Beispiel verwendet TypeScript und ist GitHub hier verfügbar.
-
File Transfer Protocol Secure (FTPS) — Dateiübertragung mit TLS-Verschlüsselung. Details hierzu finden Sie unter Erstellen Sie einen FTPS-fähigen Server.
-
File Transfer Protocol (FTP) — Unverschlüsselte Dateiübertragung. Details hierzu finden Sie unter Erstellen Sie einen FTP-fähigen Server.
-
Anwendbarkeitserklärung 2 (AS2) — Dateiübertragung für den Transport strukturierter Daten. business-to-business Details hierzu finden Sie unter AS2 konfigurieren. Für AS2 können Sie schnell einen AWS CloudFormation Stack zu Demonstrationszwecken erstellen. Dieses Verfahren wird unter beschrieben. Verwenden Sie eine Vorlage, um einen Demo-Stack der Transfer Family AS2 zu erstellen
Sie können einen Server mit mehreren Protokollen erstellen.
Anmerkung
Wenn Sie mehrere Protokolle für denselben Serverendpunkt aktiviert haben und den Zugriff über mehrere Protokolle mit demselben Benutzernamen ermöglichen möchten, können Sie dies tun, sofern die für das Protokoll spezifischen Anmeldeinformationen in Ihrem Identitätsanbieter eingerichtet wurden. Für FTP empfehlen wir, separate Anmeldeinformationen von SFTP und FTPS zu verwenden. Dies liegt daran, dass FTP im Gegensatz zu SFTP und FTPS Anmeldeinformationen im Klartext überträgt. Durch die Isolierung von FTP-Anmeldeinformationen von SFTP oder FTPS bleiben Ihre Workloads, die SFTP oder FTPS verwenden, sicher, wenn FTP-Anmeldeinformationen geteilt oder offengelegt werden.
Wenn Sie einen Server erstellen, wählen Sie einen bestimmten Server aus, AWS-Region um die Dateioperationsanforderungen von Benutzern auszuführen, die diesem Server zugewiesen sind. Sie weisen dem Server nicht nur ein oder mehrere Protokolle zu, sondern weisen auch einen der folgenden Identitätsanbietertypen zu:
Dienst, der mithilfe von SSH-Schlüsseln verwaltet wird. Details hierzu finden Sie unter Arbeiten mit Benutzern, die vom Service verwaltet werden.
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Mit dieser Methode können Sie Ihre Microsoft Active Directory-Gruppen integrieren, um Zugriff auf Ihre Transfer Family Family-Server zu gewähren. Details hierzu finden Sie unter Verwenden des AWS Directory Service für Microsoft Active Directory.
Eine benutzerdefinierte Methode. Die benutzerdefinierte Identitätsanbieter-Methode verwendet unser AWS Lambda Amazon API Gateway und ermöglicht es Ihnen, Ihren Verzeichnisdienst zu integrieren, um Ihre Benutzer zu authentifizieren und zu autorisieren. Der Service weist automatisch einen Identifier zu, der den Server eindeutig identifiziert. Details hierzu finden Sie unter Mit Anbietern benutzerdefinierter Identitäten arbeiten. Transfer Family bietet AWS CloudFormation Vorlagen, mit denen Sie schnell Server bereitstellen können, die einen benutzerdefinierten Identitätsanbieter verwenden.
-
Lambda-Funktionen für die Authentifizierungbeschreibt CloudFormation Vorlagen, die eine Lambda-Funktion zur Authentifizierung verwenden.
-
Authentifizierung mit einer API-Gateway-Methodebeschreibt CloudFormation Vorlagen, die eine Amazon API Gateway Gateway-Methode zur Authentifizierung verwenden.
-
Sie weisen dem Server auch einen Endpunkttyp (öffentlich zugänglich oder von VPC gehostet) und einen Hostnamen zu, indem Sie den Standard-Serverendpunkt oder einen benutzerdefinierten Hostnamen verwenden, indem Sie den Amazon Route 53-Service oder einen Domain Name System (DNS) -Service Ihrer Wahl verwenden. Ein Server-Hostname muss in dem Ort, an AWS-Region dem er erstellt wurde, eindeutig sein.
Darüber hinaus können Sie eine CloudWatch Amazon-Protokollierungsrolle zuweisen, um Ereignisse in Ihre CloudWatch Protokolle zu übertragen, eine Sicherheitsrichtlinie wählen, die die kryptografischen Algorithmen enthält, die für die Verwendung durch Ihren Server aktiviert sind, und dem Server Metadaten in Form von Tags hinzufügen, die Schlüssel-Wert-Paare sind.
Wichtig
Es fallen Kosten für instanziierte Server und für die Datenübertragung an. Informationen zur Preisgestaltung und zur Schätzung der Kosten für die Nutzung von Transfer Family finden Sie unter AWS Transfer Family Preise