Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cree un servidor compatible con FTPS El Protocolo de File Transfer a través de SSL (FTPS) es una extensión del FTP. Utilice los protocolos criptográficos de seguridad de la capa de transporte (TLS) y Secure Sockets Layer (SSL) para cifrar el tráfico. El FTPS permite el cifrado de las conexiones del canal de datos y de control de forma simultánea o independiente. **nota** Para obtener información importante sobre los balanceadores de carga de red, consulte. [Evite colocarlos NLBs y NATs delante de los AWS Transfer Family servidores](infrastructure-security.md#nlb-considerations) **Creación de un servidor compatible con FTPS** 1. Abra la AWS Transfer Family consola en, seleccione **Servidores** en el panel de navegación [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/)y, a continuación, seleccione **Crear servidor**. 1. En **Elegir protocolos**, seleccione **FTPS.** **En el caso **del certificado de servidor**, elija un certificado almacenado en AWS Certificate Manager (ACM) que se utilizará para identificar el servidor cuando los clientes se conecten a él a través de FTPS y, a continuación, seleccione Siguiente.** Para solicitar un nuevo certificado público, consulte [Solicitar un certificado público](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) en la *Guía del usuario de AWS Certificate Manager *. Para importar un certificado existente en ACM, consulte [Importación de certificados en ACM](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) en la *Guía del usuario de AWS Certificate Manager *. Para solicitar un certificado privado para usar FTPS a través de direcciones IP privadas, consulte [Solicitar un certificado privado](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html) en la *Guía del usuario de AWS Certificate Manager *. Se admiten certificados con los siguientes algoritmos criptográficos y tamaños de clave: + RSA de 2048 bits (RSA\$12048) + RSA de 4096 bits (RSA\$14096) + Curva elíptica principal de 256 bits (EC\$1prime256v1) + Curva elíptica principal de 384 bits (EC\$1secp384r1) + Curva elíptica principal de 521 bits (EC\$1secp521r1) **nota** El certificado debe ser un certificado SSL/TLS X.509 versión 3 válido con el FQDN o la dirección IP especificados y contener información sobre el emisor. 1. En **Elegir un proveedor de identidad**, seleccione el proveedor de identidad que desee utilizar para administrar el acceso de los usuarios. Dispone de las opciones siguientes: + **AWS Directory Service for Microsoft Active Directory**— Usted proporciona un Directory Service directorio para acceder al punto final. Si lo hace, puede utilizar las credenciales almacenadas en el Active Directory para autenticar a los usuarios. Para obtener más información sobre cómo trabajar con proveedores de AWS Managed Microsoft AD identidad, consulte[Uso AWS de Directory Service para Microsoft Active Directory](directory-services-users.md). **nota** No se admiten los directorios multicuenta y compartidos. AWS Managed Microsoft AD Para configurar un servidor con Directory Service como proveedor de identidad, debe añadir algunos Directory Service permisos. Para obtener más información, consulte [Antes de empezar a usar AWS Directory Service for Microsoft Active Directory](directory-services-users.md#managed-ad-prereq). + **Proveedor de identidad personalizado**: seleccione cualquiera de las siguientes opciones: + **Úselo AWS Lambda para conectar su proveedor de identidad**: puede usar un proveedor de identidad existente, respaldado por una función Lambda. Proporcione el nombre de identificación de la función de Lambda. Para obtener más información, consulte [Se utiliza AWS Lambda para integrar su proveedor de identidad](custom-lambda-idp.md). + **Utilice Amazon API Gateway para conectar su proveedor de identidades**: puede crear un método de API Gateway respaldado por una función de Lambda para usarlo como proveedor de identidades. Proporcione una URL de Amazon API Gateway y un rol de invocación. Para obtener más información, consulte [Uso de Amazon API Gateway para integrar su proveedor de identidad](authentication-api-gateway.md). ![\[La sección de la consola Elija un proveedor de identidad con el Proveedor de identidad personalizado seleccionado.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/custom-lambda-console-no-sftp.png) 1. Elija **Siguiente**. 1. En **Elegir punto de conexión**, haga lo siguiente: **nota** Los servidores FTPS para Transfer Family funcionan a través del puerto 21 (canal de control) y el rango de puertos 8192-8200 (canal de datos). 1. En el **tipo de punto de conexión**, seleccione el tipo de punto de conexión **alojado en la VPC** para alojar el punto de conexión de su servidor. Para obtener más información acerca de cómo configurar un punto de conexión de la VPC, consulte [Creación de un servidor en una nube privada virtual (VPC)](create-server-in-vpc.md). **nota** No se admiten los puntos de conexión de acceso público. 1. (Opcional) En el caso del dispositivo con **FIPS activado**, active la casilla de verificación del **punto de conexión con FIPS activado** para asegurarse de que el dispositivo de punto final cumpla con las normas federales de procesamiento de información (FIPS). **nota** Los puntos de conexión con FIPS solo están disponibles en las regiones de Norteamérica de AWS . Para obtener una lista de las regiones disponibles, consulte los [puntos de conexión y cuotas de AWS Transfer Family](https://docs.aws.amazon.com/general/latest/gr/transfer-service.html) en *Referencia general de AWS*. Para obtener más información acerca del FIPS, consulte [Estándar federal de procesamiento de la información (FIPS) 140-2 ](https://aws.amazon.com/compliance/fips/). 1. Elija **Siguiente**. ![\[Se seleccionó la sección de la consola Elegir una consola de punto de conexión con una VPC alojada.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/create-server-choose-endpoint-vpc-internal.png) 1. En la página **Elegir un dominio**, elija el servicio de AWS almacenamiento que desee utilizar para almacenar sus datos y acceder a ellos mediante el protocolo seleccionado: + Seleccione **Amazon S3** para almacenar sus archivos y acceder a ellos como objetos a través del protocolo seleccionado. + Seleccione **Amazon EFS** para almacenar los archivos del sistema de archivos de Amazon EFS y acceder a ellos a través del protocolo seleccionado. Elija **Siguiente**. 1. En **Configurar detalles adicionales**, haga lo siguiente: 1. Para el registro, especifique un grupo de registro de ya existente o cree uno nuevo (la opción predeterminada). ![\[Panel de registro para Configurar detalles adicionales en el asistente de Crear servidor. Se selecciona Elegir un grupo de registro existente.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/logging-server-choose-existing-group.png) Si selecciona **Crear grupo de registros**, la CloudWatch consola ([https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)) se abre en la página **Crear grupo de registros**. Para obtener más información, consulte [Crear un grupo de CloudWatch registros en Logs](https://docs.aws.amazon.com//AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group). 1. (Opcional) Para los **flujos de trabajo gestionados**, elija el flujo de trabajo IDs (y el rol correspondiente) que Transfer Family debe asumir al ejecutar el flujo de trabajo. Puede elegir un flujo de trabajo para ejecutarlo tras una carga completa y otro para ejecutarlo tras una carga parcial. Para obtener más información sobre el procesamiento de los archivos mediante flujos de trabajo administrados, consulte [AWS Transfer Family flujos de trabajo gestionados](transfer-workflows.md). ![\[La sección de la consola flujos de trabajo administrados.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/workflows-addtoserver.png) 1. Para ver las **opciones de algoritmos criptográficos**, elija una política de seguridad que contenga los algoritmos criptográficos habilitados para su uso en el servidor. Nuestra política de seguridad más reciente es la predeterminada: para obtener más información, consulte[Políticas de seguridad para servidores AWS Transfer Family](security-policies.md). 1. En el caso de la **clave de host del servidor**, manténgala en blanco. 1. (Opcional) En el caso de las **etiquetas**, en **Clave** y **valor**, introduzca una o más etiquetas como pares de valores clave y, a continuación, seleccione **Añadir etiqueta.** 1. Puede optimizar el rendimiento de sus directorios de Amazon S3. Por ejemplo, supongamos que va a su directorio principal y tiene 10 000 subdirectorios. En otras palabras, su bucket de Amazon S3 tiene 10 000 carpetas. En este escenario, si ejecuta el comando `ls` (list), la operación de lista tarda entre seis y ocho minutos. Sin embargo, si optimiza los directorios, esta operación solo tardará unos segundos. Al crear el servidor mediante la consola, los directorios optimizados están habilitados de forma predeterminada. Si crea el servidor mediante la API, este comportamiento no está habilitado de forma predeterminada. ![\[La sección de la consola de directorios optimizados.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/optimized-directories.png) 1. Elija **Siguiente**. 1. (Opcional) Puede configurar AWS Transfer Family los servidores para que muestren mensajes personalizados, como políticas organizativas o términos y condiciones, a sus usuarios finales. También puede mostrar el mensaje del día (MOTD) personalizado a los usuarios que se hayan autenticado correctamente. Para **Mostrar banner**, en el cuadro de texto **Texto del banner de preautenticación**, ingrese el mensaje de texto que desee mostrar a sus usuarios antes de que se autentiquen. En el cuadro de texto **Texto del banner de postautenticación**, ingrese el texto que desee mostrar a sus usuarios después de que se autentiquen correctamente. 1. (Opcional) Puede configurar las siguientes opciones adicionales. + **SetStat opción**: active esta opción para ignorar el error que se genera cuando un cliente intenta usarlo `SETSTAT` en un archivo que está cargando en un bucket de Amazon S3. Para obtener más información, consulte la `SetStatOption` documentación del [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tema. + **Reanudación de la sesión TLS**: proporciona un mecanismo para reanudar o compartir una clave secreta negociada entre el control y la conexión de datos para una sesión de FTPS. Para obtener más información, consulte la `TlsSessionResumptionMode` documentación del [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tema. + **IP pasiva**: indica el modo pasivo para los protocolos FTP y FTPS. Introduzca una IPv4 dirección única, como la dirección IP pública de un firewall, un router o un balanceador de carga. Para obtener más información, consulte la `PassiveIp` documentación del [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tema. ![\[La pantalla de configuración adicional muestra los parámetros SetStat de reanudación de la sesión de TLS e IP pasiva.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/create-server-configure-additional-items-all.png) 1. En **Revisar y crear**, revise sus opciones. + Si desea editar alguno de ellos, seleccione **Editar** junto al paso. **nota** Debe revisar cada paso después del paso que eligió editar. + Si no ha realizado cambios, seleccione **Crear servidor** para crear el suyo. Así llegará a la página **Servers (Servidores)**, mostrada a continuación, donde ya aparece el nuevo servidor. Pueden transcurrir algunos minutos antes de que el estado del nuevo servidor cambie a **Online**. En ese momento, el servidor ya puede realizar operaciones con archivos para los usuarios. **Próximos pasos**: para el siguiente paso, continúe a [Uso de proveedores de identidad personalizados](custom-idp-intro.md) para configurar los usuarios.