Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS
Migración de un servidor SFTP en las instalaciones a AWS mediante AWS Transfer para SFTP - Recomendaciones de AWS
ResumenRequisitos previos y limitacionesArquitecturaHerramientasEpicsRecursos relacionadosConexiones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migración de un servidor SFTP en las instalaciones a AWS mediante AWS Transfer para SFTP

PDF

Creado por Akash Kumar (AWS)

Resumen

Este patrón describe cómo migrar una solución de transferencia de archivos en las instalaciones que utiliza el protocolo de transferencia de archivos (SFTP) Secure Shell (SSH) a la nube de Amazon Web Services (AWS) mediante el servicio AWS Transfer para SFTP. Por lo general, los usuarios se conectan a un servidor SFTP a través de su nombre de dominio o mediante una IP fija. Este patrón cubre ambos casos.

AWS Transfer para SFTP forma parte de AWS Transfer Family. Es un servicio de transferencia segura que le permite transferir archivos dentro y fuera de los servicios de almacenamiento mediante SFTP. Puede utilizar AWS Transfer para SFTP con Amazon Simple Storage Service (Amazon S3) o Amazon Elastic File System (Amazon EFS). Este patrón utiliza Amazon S3 para el almacenamiento.

Requisitos previos y limitaciones

Requisitos previos

  • Una cuenta de AWS activa.

  • Un nombre de dominio SFTP existente o una IP SFTP fija.

Limitaciones

  • El objeto más grande que se puede transferir en una solicitud es de 5 GiB actualmente. Para archivos de más de 100 MiB, considere la posibilidad de utilizar la carga multiparte de Amazon S3.

Arquitectura

Pila de tecnología de origen

  • Archivos planos en las instalaciones o archivos de volcado de bases de datos.

Pila de tecnología de destino

  • AWS Transfer for SFTP

  • Amazon S3

  • Amazon Virtual Private Cloud (Amazon VPC)

  • Roles y políticas de AWS Identity and Access Management (IAM)

  • Direcciones IP elásticas

  • Grupos de seguridad

  • Amazon CloudWatch Logs (opcional)

Arquitectura de destino

Nube de AWS architecture diagram showing VPC with availability zones, IAM, S3 bucket, and CloudWatch Logs.

Automatizar y escalar

Para automatizar la arquitectura de destino de este patrón, utilice las CloudFormation plantillas de AWS adjuntas:

  • amazon-vpc-subnets.yml aprovisiona una nube privada virtual (VPC) con dos subredes públicas y dos privadas.

  • amazon-sftp-server.yml aprovisiona el servidor SFTP.

  • amazon-sftp-customer.yml añade usuarios.

Herramientas

Servicios de AWS

  • Amazon CloudWatch Logs le ayuda a centralizar los registros de todos sus sistemas, aplicaciones y servicios de AWS para que pueda supervisarlos y archivarlos de forma segura.

  • AWS Identity and Access Management (IAM) le permite administrar de forma segura el acceso a los recursos de AWS mediante el control de quién está autenticado y autorizado a utilizarlos.

  • Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos basado en la nube que le ayuda a almacenar, proteger y recuperar cualquier cantidad de datos. Este patrón utiliza Amazon S3 como sistema de almacenamiento para las transferencias de archivos.

  • AWS Transfer para SFTP le ayuda a transferir archivos dentro y fuera de los servicios de almacenamiento de AWS a través del protocolo SFTP.

  • Amazon Virtual Private Cloud (Amazon VPC) le permite lanzar recursos de AWS en una red virtual que haya definido. Esta red virtual es similar a la red tradicional que utiliza en su propio centro de datos, con los beneficios de usar la infraestructura escalable de AWS.

Epics

TareaDescripciónHabilidades requeridas

Cree una VPC con dos subredes.

Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/. Cree una nube privada virtual (VPC) con dos subredes públicas. (La segunda subred proporciona alta disponibilidad).

—o—

Puede implementar la CloudFormation plantilla adjunta en la CloudFormation consola para automatizar las tareas de esta epopeya. amazon-vpc-subnets.yml

Desarrollador, administrador de sistemas

Añada una puerta de enlace de Internet.

Cree una puerta de enlace de Internet y vincúlela a la VPC.

Desarrollador, administrador de sistemas

Migre una IP existente.

Adjunte una IP existente a la dirección IP elástica. Puede crear una dirección IP elástica a partir de su grupo de direcciones y utilizarla.

Desarrollador, administrador de sistemas

Creación de una VPC

TareaDescripciónHabilidades requeridas

Cree una VPC con dos subredes.

Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/. Cree una nube privada virtual (VPC) con dos subredes públicas. (La segunda subred proporciona alta disponibilidad).

—o—

Puede implementar la CloudFormation plantilla adjunta en la CloudFormation consola para automatizar las tareas de esta epopeya. amazon-vpc-subnets.yml

Desarrollador, administrador de sistemas

Añada una puerta de enlace de Internet.

Cree una puerta de enlace de Internet y vincúlela a la VPC.

Desarrollador, administrador de sistemas

Migre una IP existente.

Adjunte una IP existente a la dirección IP elástica. Puede crear una dirección IP elástica a partir de su grupo de direcciones y utilizarla.

Desarrollador, administrador de sistemas
TareaDescripciónHabilidades requeridas

Cree un servidor SFTP.

Abra la consola de AWS Transfer Family en https://console.aws.amazon.com/transfer/. Siga las instrucciones en Cree un punto de conexión con acceso a Internet para su servidor en la documentación de AWS Transfer Family para crear un servidor SFTP con un punto de conexión accesible desde Internet. En Tipo de punto de enlace, seleccione Alojado en la VPC. En Acceso, seleccione Acceso a Internet. En VPC, seleccione la VPC que acaba de crear en los pasos anteriores.

—o—

Puede implementar la CloudFormation plantilla adjunta en la CloudFormation consola para automatizar las tareas de esta epopeya. amazon-sftp-server.yml

Desarrollador, administrador de sistemas

Migre el nombre del dominio.

Adjunte el nombre de dominio existente al nombre de host personalizado. Si utiliza un nombre de dominio nuevo, utilice el alias DNS de Amazon Route 53. Para un nombre de dominio existente, seleccione Otros DNS. Para obtener más información, consulte Working with custom hostnames en la documentación de AWS Transfer Family.

Desarrollador, administrador de sistemas

Agrega una función de CloudWatch registro.

(Opcional) Si quieres habilitar el CloudWatch registro, crea un Transfer  rol con las operaciones de la API de CloudWatch registros logs:CreateLogGrouplogs:CreateLogStream, logs:DescribeLogStreams, ylogs:PutLogEvents. Para obtener más información, consulte Registrar la actividad CloudWatch en la documentación de AWS Transfer Family.

Desarrollador, administrador del sistema

Guarde y envíe.

Seleccione Guardar. En Acciones, seleccione Iniciar y espere a que se cree el servidor SFTP con el estado En línea.

Desarrollador, administrador de sistemas

Aprovisionar un servidor SFTP

TareaDescripciónHabilidades requeridas

Cree un servidor SFTP.

Abra la consola de AWS Transfer Family en https://console.aws.amazon.com/transfer/. Siga las instrucciones en Cree un punto de conexión con acceso a Internet para su servidor en la documentación de AWS Transfer Family para crear un servidor SFTP con un punto de conexión accesible desde Internet. En Tipo de punto de enlace, seleccione Alojado en la VPC. En Acceso, seleccione Acceso a Internet. En VPC, seleccione la VPC que acaba de crear en los pasos anteriores.

—o—

Puede implementar la CloudFormation plantilla adjunta en la CloudFormation consola para automatizar las tareas de esta epopeya. amazon-sftp-server.yml

Desarrollador, administrador de sistemas

Migre el nombre del dominio.

Adjunte el nombre de dominio existente al nombre de host personalizado. Si utiliza un nombre de dominio nuevo, utilice el alias DNS de Amazon Route 53. Para un nombre de dominio existente, seleccione Otros DNS. Para obtener más información, consulte Working with custom hostnames en la documentación de AWS Transfer Family.

Desarrollador, administrador de sistemas

Agrega una función de CloudWatch registro.

(Opcional) Si quieres habilitar el CloudWatch registro, crea un Transfer  rol con las operaciones de la API de CloudWatch registros logs:CreateLogGrouplogs:CreateLogStream, logs:DescribeLogStreams, ylogs:PutLogEvents. Para obtener más información, consulte Registrar la actividad CloudWatch en la documentación de AWS Transfer Family.

Desarrollador, administrador del sistema

Guarde y envíe.

Seleccione Guardar. En Acciones, seleccione Iniciar y espere a que se cree el servidor SFTP con el estado En línea.

Desarrollador, administrador de sistemas
TareaDescripciónHabilidades requeridas

Detenga el servidor para poder modificar la configuración.

En la Consola de AWS Transfer Family, seleccione Servidores y, a continuación, seleccione el servidor SFTP que creó. En Acciones, seleccione Detener. Cuando el servidor esté desconectado, seleccione Editar para modificar su configuración.

Desarrollador, administrador del sistema

Seleccione zonas de disponibilidad y subredes.

En la sección Zonas de disponibilidad, seleccione las zonas de disponibilidad y subredes para su VPC.

Desarrollador, administrador de sistemas

Agregue direcciones IP elásticas.

En el IPv4 caso de las direcciones, elija una dirección IP elástica para cada subred y, a continuación, seleccione Guardar.

Desarrollador, administrador de sistemas

Asignar direcciones IP elásticas al servidor SFTP

TareaDescripciónHabilidades requeridas

Detenga el servidor para poder modificar la configuración.

En la Consola de AWS Transfer Family, seleccione Servidores y, a continuación, seleccione el servidor SFTP que creó. En Acciones, seleccione Detener. Cuando el servidor esté desconectado, seleccione Editar para modificar su configuración.

Desarrollador, administrador del sistema

Seleccione zonas de disponibilidad y subredes.

En la sección Zonas de disponibilidad, seleccione las zonas de disponibilidad y subredes para su VPC.

Desarrollador, administrador de sistemas

Agregue direcciones IP elásticas.

En el IPv4 caso de las direcciones, elija una dirección IP elástica para cada subred y, a continuación, seleccione Guardar.

Desarrollador, administrador de sistemas
TareaDescripciónHabilidades requeridas

Cree un rol de IAM para que los usuarios accedan al bucket de S3.

Cree un rol de IAM para Transfer y añada  s3:ListBucket,  s3:GetBucketLocation y s3:PutObject con el nombre del bucket de S3 como recurso. Para obtener más información, consulte Crear un rol y política de IAM en la documentación de AWS Transfer Family.

—o—

Puedes implementar la CloudFormation plantilla adjunta en la CloudFormation consola para automatizar las tareas de esta epopeya. amazon-sftp-customer.yml

Desarrollador, administrador de sistemas

Cree un bucket de S3.

Cree un bucket de S3 para la aplicación.

Desarrollador, administrador de sistemas

Cree una carpeta opcional.

(Opcional) Si desea almacenar los archivos de los usuarios por separado, en carpetas específicas de Amazon S3, añada carpetas según corresponda.

Desarrollador, administrador de sistemas

Cree una clave pública SSH.

Para crear un par de claves SSH, consulte Generar claves SSH en la documentación de AWS Transfer Family.

Desarrollador, administrador de sistemas

Agregue usuarios.

En la Consola de AWS Transfer Family, seleccione Servidores, seleccione el servidor SFTP que creó y, a continuación, seleccione Añadir un usuario. En el Directorio principal, seleccione el bucket de S3 que creó. En Clave pública SSH, escriba el componente de clave pública del par de claves de SSH. Añada usuarios al servidor SFTP y, a continuación, seleccione Añadir.

Desarrollador, administrador de sistemas

Agregar usuarios

TareaDescripciónHabilidades requeridas

Cree un rol de IAM para que los usuarios accedan al bucket de S3.

Cree un rol de IAM para Transfer y añada  s3:ListBucket,  s3:GetBucketLocation y s3:PutObject con el nombre del bucket de S3 como recurso. Para obtener más información, consulte Crear un rol y política de IAM en la documentación de AWS Transfer Family.

—o—

Puedes implementar la CloudFormation plantilla adjunta en la CloudFormation consola para automatizar las tareas de esta epopeya. amazon-sftp-customer.yml

Desarrollador, administrador de sistemas

Cree un bucket de S3.

Cree un bucket de S3 para la aplicación.

Desarrollador, administrador de sistemas

Cree una carpeta opcional.

(Opcional) Si desea almacenar los archivos de los usuarios por separado, en carpetas específicas de Amazon S3, añada carpetas según corresponda.

Desarrollador, administrador de sistemas

Cree una clave pública SSH.

Para crear un par de claves SSH, consulte Generar claves SSH en la documentación de AWS Transfer Family.

Desarrollador, administrador de sistemas

Agregue usuarios.

En la Consola de AWS Transfer Family, seleccione Servidores, seleccione el servidor SFTP que creó y, a continuación, seleccione Añadir un usuario. En el Directorio principal, seleccione el bucket de S3 que creó. En Clave pública SSH, escriba el componente de clave pública del par de claves de SSH. Añada usuarios al servidor SFTP y, a continuación, seleccione Añadir.

Desarrollador, administrador de sistemas
TareaDescripciónHabilidades requeridas

Actualice el grupo de seguridad.

En la sección Grupos de seguridad de su servidor SFTP, añada la IP de su máquina de prueba para obtener acceso a SFTP.

Desarrollador

Utilice una utilidad de cliente SFTP para probar el servidor.

Pruebe las transferencias de archivos mediante cualquier utilidad de cliente SFTP. Para obtener una lista de clientes e instrucciones, consulte Transferir archivos mediante un cliente en la documentación de AWS Transfer Family.

Desarrollador

Probar el servidor SFTP

TareaDescripciónHabilidades requeridas

Actualice el grupo de seguridad.

En la sección Grupos de seguridad de su servidor SFTP, añada la IP de su máquina de prueba para obtener acceso a SFTP.

Desarrollador

Utilice una utilidad de cliente SFTP para probar el servidor.

Pruebe las transferencias de archivos mediante cualquier utilidad de cliente SFTP. Para obtener una lista de clientes e instrucciones, consulte Transferir archivos mediante un cliente en la documentación de AWS Transfer Family.

Desarrollador

Recursos relacionados

Conexiones

Para acceder al contenido adicional asociado a este documento, descomprima el archivo: attachment.zip

¿Necesita ayuda?

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.