Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso AWS Transfer Family para transferir datos
AWS Transfer Family es un AWS servicio totalmente gestionado que puedes utilizar para transferir archivos a y desde los sistemas de EFS archivos de Amazon mediante los siguientes protocolos:
Protocolo de transferencia de archivos Secure Shell (SSHSFTP) (AWS Transfer for SFTP)
Protocolo de transferencia de archivos seguro (FTPS) (AWS Transfer for FTPS)
Protocolo de transferencia de archivos (FTP) (AWS Transfer for FTP)
Con Transfer Family, puede permitir de forma segura que terceros, como sus proveedores, socios o clientes, accedan a sus archivos a través de los protocolos compatibles a escala mundial, sin necesidad de administrar ninguna infraestructura. Además, ahora puede acceder fácilmente a sus sistemas de EFS archivos desde entornos Windows, macOS y Linux mediante SFTPFTPS, y FTP clientes. Esto ayuda a ampliar la accesibilidad de sus datos más allá de NFS los clientes y los puntos de acceso, a los usuarios de varios entornos.
El uso de Transfer Family para transferir datos en los sistemas de EFS archivos de Amazon se contabiliza de la misma manera que el uso de otros clientes. Para obtener más información, consulte Modos de rendimiento y EFSCuotas de Amazon.
Para obtener más información AWS Transfer Family, consulta la Guía AWS Transfer Family del usuario.
nota
El uso de Transfer Family con Amazon EFS está desactivado de forma predeterminada para Cuenta de AWS las empresas que tienen sistemas de EFS archivos de Amazon con políticas que permiten el acceso público y que se crearon antes del 6 de enero de 2021. Para permitir el uso de Transfer Family para acceder a su sistema de archivos, póngase en contacto con AWS Support.
Temas
Requisitos previos para usarlo AWS Transfer Family con Amazon EFS
Para usar Transfer Family para acceder a los archivos de tu sistema de EFS archivos de Amazon, tu configuración debe cumplir las siguientes condiciones:
El servidor de Transfer Family y tu sistema de EFS archivos de Amazon se encuentran en el mismo lugar Región de AWS.
IAMlas políticas están configuradas para permitir el acceso al IAM rol utilizado por Transfer Family. Para obtener más información, consulte Crear un IAM rol y una política en la Guía del AWS Transfer Family usuario.
(Opcional) Si el servidor Transfer Family es propiedad de una cuenta diferente, habilite el acceso entre cuentas.
Asegúrese de que la política de su sistema de archivos no permita el acceso público. Para obtener más información, consulte Bloquear el acceso público a los sistemas de EFS archivos.
Modifique la política del sistema de archivos para permitir el acceso entre cuentas. Para obtener más información, consulte Configuración del acceso entre cuentas para Transfer Family.
Configurar el sistema EFS de archivos para AWS Transfer Family
La configuración de un sistema de EFS archivos de Amazon para que funcione con Transfer Family requiere los siguientes pasos:
Paso 1. Obtenga la lista de los POSIX IDs que están asignados a los usuarios de Transfer Family.
Paso 2. Asegúrese de que los usuarios de Transfer Family puedan acceder a los directorios de su sistema de archivos mediante los usuarios POSIX IDs asignados a los de Transfer Family.
Paso 3. IAMConfigúrelo para habilitar el acceso al IAM rol utilizado por Transfer Family.
Configuración de permisos de archivos y directorios para los usuarios de Transfer Family
Asegúrese de que los usuarios de Transfer Family tengan acceso a los archivos y directorios necesarios de su sistema de EFS archivos. Asigne permisos de acceso al directorio mediante la lista de usuarios POSIX IDs asignados a Transfer Family. En este ejemplo, un usuario crea un directorio transferFam con el nombre correspondiente al punto de EFS montaje. La creación de un directorio es opcional en función de su caso de uso. Si es necesario, puede elegir su nombre y ubicación en el sistema de EFS archivos.
Para asignar permisos de archivos y directorios a POSIX los usuarios de Transfer Family
Conéctate a tu EC2 instancia de Amazon. Amazon EFS solo admite el montaje mediante instancias basadas en LinuxEC2.
Monta tu sistema de EFS archivos si aún no está montado en la instancia. EC2 Para obtener más información, consulte Montaje de sistemas de EFS archivos.
En el siguiente ejemplo, se crea el directorio en el sistema de EFS archivos y se cambia su grupo por el identificador de POSIX grupo de los usuarios de Transfer Family, que es 1101 en este ejemplo.
Ejecute los siguientes comandos para crear el directorio
efs/transferFam. En la práctica, puede utilizar un nombre y una ubicación en el sistema de archivos que desee.[ec2-user@ip-192-0-2-0 ~]$lsefs efs-mount-point efs-mount-point2[ec2-user@ip-192-0-2-0 ~]$ls efs[ec2-user@ip-192-0-2-0 ~]$sudo mkdir efs/transferFam[ec2-user@ip-192-0-2-0 ~]$ls -l efstotal 0 drwxr-xr-x 2 root root 6 Jan 6 15:58 transferFamUtilice el siguiente comando para cambiar el grupo de usuarios
efs/transferFamal POSIX GID asignado a Transfer Family.[ec2-user@ip-192-0-2-0 ~]$sudo chown :1101 efs/transferFam/Confirme el cambio.
[ec2-user@ip-192-0-2-0 ~]$ls -l efstotal 0 drwxr-xr-x 2 root 1101 6 Jan 6 15:58 transferFam
Habilitar el acceso al IAM rol utilizado por Transfer Family
En Transfer Family, se crea una IAM política basada en recursos y un IAM rol que definen el acceso de los usuarios al sistema de EFS archivos. Para obtener más información, consulte Crear un IAM rol y una política en la Guía del AWS Transfer Family usuario. Debe conceder a ese IAM rol de Transfer Family acceso a su sistema de EFS archivos mediante una política de IAM identidad o una política de sistema de archivos.
A continuación se muestra un ejemplo de una política del sistema de archivos que concede ClientMount (lee) el IAM rol y el ClientWrite acceso al mismoEFS-role-for-transfer.
{ "Version": "2012-10-17", "Id": "efs-policy-wizard-8698b356-4212-4d30-901e-ad2030b57762", "Statement": [ { "Sid": "Grant-transfer-role-access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/EFS-role-for-transfer" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ] } ] }
Para obtener más información sobre la creación de una política de sistema de archivos, consulte Creación de políticas de sistema de archivos. Para obtener más información sobre el uso de IAM políticas basadas en la identidad para administrar el acceso a EFS los recursos, consulte. Políticas basadas en la identidad de Amazon EFS
Configuración del acceso entre cuentas para Transfer Family
Si el servidor Transfer Family utilizado para acceder a su sistema de archivos pertenece a otro Cuenta de AWS, debe conceder a esa cuenta acceso a su sistema de archivos. Además, la política del sistema de archivos no debe ser pública. Para obtener más información acerca del bloqueo del acceso público al sistema de archivos, consulte Bloquear el acceso público a los sistemas de EFS archivos.
Puede conceder un Cuenta de AWS acceso diferente a su sistema de archivos en la política del sistema de archivos. En la EFS consola de Amazon, utiliza la sección Conceder permisos adicionales del editor de políticas del sistema de archivos para especificar el Cuenta de AWS nivel de acceso al sistema de archivos que vas a conceder. Para obtener más información sobre la creación o edición de una política de sistema de archivos, consulte Creación de políticas de sistema de archivos.
Puede especificar la cuenta mediante el ID de la cuenta o el nombre de recurso de Amazon (ARN) de la cuenta. Para obtener más información al respectoARNs, consulte IAMARNsla Guía IAM del usuario.
El siguiente ejemplo es una política de sistema de archivos no pública que permite el acceso entre cuentas al sistema de archivos. Tiene las dos instrucciones siguientes:
La primera sentencia,
NFS-client-read-write-via-fsmt, concede privilegios de lectura, escritura y root a los NFS clientes que accedan al sistema de archivos mediante un destino de montaje del sistema de archivos.-
La segunda declaración,
Grant-cross-account-access, solo otorga privilegios de lectura y escritura a la Cuenta de AWS 111122223333, que es la cuenta propietaria del servidor Transfer Family que necesita acceder a este sistema de EFS archivos de su cuenta.
{ "Statement": [ { "Sid": "NFS-client-read-write-via-fsmt", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "elasticfilesystem:ClientRootAccess", "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ], "Condition": { "Bool": { "elasticfilesystem:AccessedViaMountTarget": "true" } } }, { "Sid": "Grant-cross-account-access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ] } ] }
La siguiente política del sistema de archivos agrega una declaración que otorga acceso al IAM rol utilizado por Transfer Family.
{ "Statement": [ { "Sid": "NFS-client-read-write-via-fsmt", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "elasticfilesystem:ClientRootAccess", "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ], "Condition": { "Bool": { "elasticfilesystem:AccessedViaMountTarget": "true" } } }, { "Sid": "Grant-cross-account-access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ] }, { "Sid": "Grant-transfer-role-access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/EFS-role-for-transfer" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ] } ] }
