Cree un FTP servidor habilitado - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree un FTP servidor habilitado

El Protocolo de transferencia de archivos (FTP) es un protocolo de red que se utiliza para la transferencia de datos. FTPutiliza un canal independiente para el control y la transferencia de datos. El canal de control está abierto hasta que finalice o se agote el tiempo de inactividad. El canal de datos estará activo mientras dure la transferencia. FTPutiliza texto claro y no admite el cifrado del tráfico.

nota

Cuando lo habilitaFTP, debe elegir la opción de acceso interno para el punto final VPC alojado. Si necesita que su servidor haga que los datos atraviesen la red pública, debe utilizar protocolos seguros, como SFTP o. FTPS

Para crear un servidor FTP habilitado

  1. Abra la AWS Transfer Family consola en https://console.aws.amazon.com/transfer/y seleccione Servidores en el panel de navegación y, a continuación, elija Crear servidor.

  2. En Elegir protocolos, seleccione y FTP, a continuación, elija Siguiente.

    La sección de la consola Elegir protocolos está FTPseleccionada.

  3. En Elegir un proveedor de identidad, seleccione el proveedor de identidad que desee utilizar para administrar el acceso de los usuarios. Dispone de las opciones siguientes:

    • AWS Directory Service for Microsoft Active Directory— Usted proporciona un AWS Directory Service directorio para acceder al punto final. Si lo hace, puede utilizar las credenciales almacenadas en el Active Directory para autenticar a los usuarios. Para obtener más información sobre cómo trabajar con proveedores de AWS Managed Microsoft AD identidad, consulteUso del proveedor de identidad de AWS Directory Service.

      nota
      La sección de la consola Elija un proveedor de identidad con AWS Directory Service seleccionado.

    • Proveedor de identidad personalizado: seleccione cualquiera de las siguientes opciones:

      • Úselo AWS Lambda para conectar su proveedor de identidad: puede usar un proveedor de identidad existente, respaldado por una función Lambda. Proporcione el nombre de identificación de la función de Lambda. Para obtener más información, consulte Se utiliza AWS Lambda para integrar su proveedor de identidad.

      • Utilice Amazon API Gateway para conectar su proveedor de identidades: puede crear un método API Gateway respaldado por una función Lambda para usarlo como proveedor de identidades. Usted proporciona un Amazon API Gateway URL y un rol de invocación. Para obtener más información, consulte Uso de Amazon API Gateway para integrar su proveedor de identidad.

      La sección de la consola Elija un proveedor de identidad con el Proveedor de identidad personalizado seleccionado.

  4. Elija Next (Siguiente).

  5. En Elegir punto de conexión, haga lo siguiente:

    nota

    FTPlos servidores de Transfer Family funcionan a través del puerto 21 (canal de control) y el rango de puertos 8192-8200 (canal de datos).

    1. En cuanto al tipo de punto final, elija VPChospedado para alojar el punto final de su servidor. Para obtener información sobre cómo configurar su terminal VPC alojado, consulteCreación de un servidor en una nube privada virtual (VPC).

      nota

      No se admiten los puntos de conexión de acceso público.

    2. En FIPSActivado, mantenga desactivada la casilla de verificación del punto final FIPS activado.

      nota

      FIPSLos servidores no admiten puntos finales activadosFTP.

    3. Elija Next (Siguiente).

    La sección Elija una consola de punto final con VPChospedado seleccionado.

  6. En la página Elegir dominio, elija el servicio AWS de almacenamiento que desee usar para almacenar sus datos y acceder a ellos a través del protocolo seleccionado.

    • Seleccione Amazon S3 para almacenar sus archivos y acceder a ellos como objetos a través del protocolo seleccionado.

    • Elige Amazon EFS para almacenar y acceder a tus archivos en tu sistema de EFS archivos de Amazon a través del protocolo seleccionado.

    Elija Next (Siguiente).

  7. En Configurar detalles adicionales, haga lo siguiente:

    1. Para el registro, especifique un grupo de registro de ya existente o cree uno nuevo (la opción predeterminada).

      Panel de registro para Configurar detalles adicionales en el asistente de Crear servidor. Se selecciona Crear un nuevo grupo de registros.

      Si elige un grupo de registros existente, debe seleccionar uno que esté asociado al suyo Cuenta de AWS.

      Panel de registro para Configurar detalles adicionales en el asistente de Crear servidor. Se selecciona Elegir un grupo de registro existente.

      Si elige Crear grupo de registros, la CloudWatch consola (https://console.aws.amazon.com/cloudwatch/) se abre en la página Crear grupo de registros. Para obtener más información, consulte Crear un grupo de CloudWatch registros en Logs.

    2. (Opcional) Para los flujos de trabajo gestionados, elija el flujo de trabajo IDs (y el rol correspondiente) que Transfer Family debe asumir al ejecutar el flujo de trabajo. Puede elegir un flujo de trabajo para ejecutarlo tras una carga completa y otro para ejecutarlo tras una carga parcial. Para obtener más información sobre el procesamiento de los archivos mediante flujos de trabajo administrados, consulte AWS Transfer Family flujos de trabajo gestionados.

      La sección de la consola flujos de trabajo administrados.

    3. Para ver las opciones de algoritmos criptográficos, elija una política de seguridad que contenga los algoritmos criptográficos habilitados para su uso en el servidor.

      nota

      Transfer Family asigna la política de seguridad más reciente a su FTP servidor. Sin embargo, dado que el FTP protocolo no utiliza ningún tipo de cifrado, FTP los servidores no utilizan ninguno de los algoritmos de política de seguridad. A menos que su servidor también utilice el SFTP protocolo FTPS o, la política de seguridad no se utilizará.

      La sección de la consola de opciones de algoritmos criptográficos con una política de seguridad seleccionada.

    4. En el caso de la clave de host del servidor, manténgala en blanco.

      nota

      La sección Clave de host del servidor solo se usa para migrar usuarios desde un servidor existente SFTP habilitado.

      La sección de la consola Clave de host del servidor.

    5. (Opcional) En el caso de las etiquetas, en Clave y valor, introduzca una o más etiquetas como pares de valores clave y, a continuación, seleccione Añadir etiqueta.

    6. Puede optimizar el rendimiento de sus directorios de Amazon S3. Por ejemplo, supongamos que va a su directorio principal y tiene 10 000 subdirectorios. En otras palabras, su bucket de S3 tiene 10 000 carpetas. En este escenario, si ejecuta el comando ls (list), la operación de lista tarda entre seis y ocho minutos. Sin embargo, si optimiza los directorios, esta operación solo tardará unos segundos.

      La sección de la consola de directorios optimizados.

    7. Elija Next (Siguiente).

      La sección de la consola etiquetas.

    8. (Opcional) Puede configurar AWS Transfer Family los servidores para que muestren mensajes personalizados, como políticas organizativas o términos y condiciones, a sus usuarios finales. También puede mostrar el Mensaje del día (MOTD) personalizado a los usuarios que se hayan autenticado correctamente.

      Para Mostrar banner, en el cuadro de texto Texto del banner de preautenticación, ingrese el mensaje de texto que desee mostrar a sus usuarios antes de que se autentiquen. En el cuadro de texto Texto del banner de postautenticación, ingrese el texto que desee mostrar a sus usuarios después de que se autentiquen correctamente.

      La sección de la consola mostrar mensajes.

    9. (Opcional) Puede configurar las siguientes opciones adicionales.

      • SetStat opción: active esta opción para ignorar el error que se genera cuando un cliente intenta usarlo SETSTAT en un archivo que está cargando en un bucket de Amazon S3. Para obtener más información, consulte la SetStatOption documentación del ProtocolDetailstema.

      • TLSreanudación de la sesión: proporciona un mecanismo para reanudar o compartir una clave secreta negociada entre el control y la conexión de datos de una FTPS sesión. Para obtener más información, consulte la TlsSessionResumptionMode documentación del ProtocolDetailstema.

      • IP pasiva: indica el modo pasivo, la forma FTP y los FTPS protocolos. Introduzca una IPv4 dirección única, como la dirección IP pública de un firewall, router o balanceador de carga. Para obtener más información, consulte la PassiveIp documentación del ProtocolDetailstema.

  8. En Revisar y crear, revise sus opciones.

    • Si desea editar alguno de ellos, seleccione Editar junto al paso.

      nota

      Debe revisar cada paso después del paso que eligió editar.

    • Si no ha realizado cambios, seleccione Crear servidor para crear el suyo. Así llegará a la página Servers (Servidores), mostrada a continuación, donde ya aparece el nuevo servidor.

Pueden transcurrir algunos minutos antes de que el estado del nuevo servidor cambie a Online. En ese momento, el servidor ya puede realizar operaciones con archivos para los usuarios.

La página de la consola de Servidores con el nuevo ID de servidor y el estado de Inicio.

Próximos pasos: para el siguiente paso, continúe a Uso de proveedores de identidad personalizados para la configuración de los usuarios.