Cómo empezar con los puntos finales AWS Transfer Family de los servidores - AWS Transfer Family
Requisitos previosInicie sesión en la consola de .Cree un servidor SFTP habilitadoAñadir un usuario administrado por el servicioTransferencia de un archivo mediante un cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo empezar con los puntos finales AWS Transfer Family de los servidores

Usa este tutorial para empezar con AWS Transfer Family (Transfer Family). Aprenderás a crear un servidor SFTP habilitado con punto final de acceso público mediante el almacenamiento de Amazon S3, a añadir un usuario con autenticación gestionada por el servicio y a transferir un archivo con Cyberduck.

Requisitos previos

Antes de comenzar, asegúrese de completar los requisitos que se detallan en Requisitos previos. Como parte de esta configuración, se crea un bucket de Amazon Simple Storage Service (Amazon S3) y AWS Identity and Access Management un rol de usuario IAM ().

Se requieren permisos para usar la AWS Transfer Family consola y hay permisos necesarios para configurar otros AWS servicios que utiliza Transfer Family, como Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System y Amazon Route 53. Por ejemplo, para los usuarios que transfieren archivos dentro y fuera de AWS Transfer Family, AmazonS3 FullAccess concede permisos para configurar y usar un bucket de Amazon S3. Algunos de los permisos de esta política son necesarios para crear buckets de Amazon S3.

Para utilizar la consola Transfer Family, necesita lo siguiente:

  • AWSTransferConsoleFullAccessconcede permisos a su SFTP usuario para crear recursos de Transfer Family.

  • IAMFullAccess(o específicamente una política que permita la creación de IAM roles) solo es necesaria si quieres que Transfer Family cree automáticamente un rol de registro para tu servidor en Amazon CloudWatch Logs o un rol de usuario para un usuario que inicie sesión en un servidor.

  • Para crear y eliminar tipos de VPC servidores, debe añadir las acciones ec2: CreateVpcEndpoint y ec2: DeleteVpcEndpoints a su política.

nota

El AmazonS3 FullAccess y IAMFullAccesslas políticas no son, por sí solos, necesarios para el uso general de. AWS Transfer Family Se presentan aquí como una forma sencilla de asegurarse de que están cubiertos todos los permisos que necesita. Además, se trata de políticas AWS administradas, que son políticas estándar que están disponibles para todos los AWS clientes. Puede ver los permisos individuales de estas políticas y determinar el conjunto mínimo que necesita para sus fines.

Paso 1: Iniciar sesión en la consola de AWS Transfer Family

Inicio de sesión en Transfer Family

  1. Inicie sesión en AWS Management Console y abra la AWS Transfer Family consola en https://console.aws.amazon.com/transfer/.

  2. Para el seudónimo o el seudónimo de la cuenta, introduzca el identificador de su cuenta Cuenta de AWS.

  3. Como nombre de IAM usuario, introduzca el nombre del rol de usuario que creó para Transfer Family.

  4. En Contraseña, introduzca la contraseña AWS de su cuenta.

  5. Seleccione Iniciar sesión.

Paso 2: Crea un SFTP servidor habilitado

El protocolo de transferencia de archivos Secure Shell (SSHSFTP) es un protocolo de red que se utiliza para la transferencia segura de datos a través de Internet. El protocolo es compatible con todas las funciones de seguridad y autenticación deSSH. Se utiliza ampliamente para intercambiar datos, incluida información confidencial, entre socios comerciales de diversos sectores, como los servicios financieros, la sanidad, el comercio minorista y la publicidad.

Para crear un SFTP servidor habilitado

  1. Seleccione Servidores en el panel de navegación y, a continuación, elija Crear servidor.

  2. En Elegir protocolos, seleccione y SFTP, a continuación, elija Siguiente.

  3. En Elegir un proveedor de identidad, seleccione Administrado por el servicio para almacenar las identidades y claves de los usuarios en Transfer Family y, a continuación, seleccione Siguiente.

  4. En Elegir punto de conexión, haga lo siguiente:

    1. En el tipo de punto de conexión, seleccione el tipo de punto de conexión de acceso público.

    2. En Nombre de host personalizado, elija Ninguno.

    3. Elija Next (Siguiente).

  5. En Elegir un dominio, seleccione Amazon S3.

  6. En Configurar detalles adicionales, haga lo siguiente:

    1. Para el CloudWatch registro, selecciona Crear un nuevo rol para permitir que Transfer Family cree el IAM rol automáticamente, siempre y cuando tengas los permisos adecuados para crear un nuevo rol. El IAM rol que se crea se llamaAWSTransferLoggingAccess.

    2. Para ver las opciones de algoritmos criptográficos, elija una política de seguridad que contenga los algoritmos criptográficos habilitados para su uso en el servidor. La política de seguridad predeterminada es TransferSecurityPolicy-2020-06.

    3. Elija Next (Siguiente).

  7. En Revisar y crear, elija Crear servidor. Se le redirigirá a la página Servidores.

Pueden transcurrir algunos minutos antes de que el estado del nuevo servidor cambie a Online. En ese momento, el servidor podrá realizar operaciones con los archivos, pero primero tendrá que crear un usuario.

Paso 3: agregar un usuario de servicio administradas

Para añadir un usuario al SFTP servidor habilitado

  1. En la página Servidores, seleccione la casilla de verificación situada junto al servidor al que desee añadir el usuario.

  2. Seleccione Agregar usuario.

  3. En la sección Configuración de usuario, en Nombre de usuario, introduzca el nombre de usuario. Este nombre de usuario debe tener un mínimo de 3 y un máximo de 100 caracteres. El nombre de usuario puede contener los siguientes caracteres: a-z, A-Z, 0-9, guion bajo (_), guion (-), punto (.) y arroba (@). El nombre de usuario no puede comenzar por un guion, un punto ni una arroba.

  4. En Access, elija el IAM rol que creó anteriormente y que proporciona acceso a su bucket de Amazon S3.

    Creó este IAM rol mediante el procedimiento descrito enCrea un IAM rol y una política. Esa IAM función incluye una IAM política que proporciona acceso a su bucket de Amazon S3. También incluye una relación de confianza con el AWS Transfer Family servicio, definida en otra IAM política.

    nota

    El IAM rol del usuario gestionado por el servicio debe contener los permisos para acceder al bucket deseado. Los permisos para acceder al depósito deseado están incluidos en S3, FullAccess que otorga permisos de nivel de administrador a los recursos de S3.

  5. En Política, elija Ninguno.

  6. En el directorio principal, elija el bucket de Amazon S3 para almacenar los datos que se van a transferir AWS Transfer Family. Especifique la ruta al directorio home al que llega el usuario cuando inicia sesión con su cliente.

    Si deja este parámetro en blanco, se usará el directorio root del bucket de su Amazon S3. En este caso, asegúrese de que su IAM función proporciona acceso a este root directorio.

    nota

    Le recomendamos que elija una ruta de directorio que contenga el nombre de usuario correspondiente, pues le permitirá usar con eficacia una política de ámbito reducido. La política de sesión limita el acceso de cada usuario a su directorio home en el bucket de Amazon S3.

  7. En Restringido, seleccione la casilla de verificación para que los usuarios no puedan acceder a nada que esté fuera de esa carpeta y no puedan ver el nombre de la carpeta o el bucket de Amazon S3.

    nota

    Al asignar al usuario un directorio de inicio y restringirlo a ese directorio de inicio, esto debería ser suficiente para bloquear el acceso del usuario a la carpeta designada. Utilice una política de sesión cuando necesite aplicar más controles.

  8. Para clave SSH pública, introduzca la parte de SSH clave pública del par de SSH claves.

    El servicio validará la clave antes de permitirle añadir un nuevo usuario.

    importante

    El formato de la clave SSH pública esssh-rsa <string>. Para obtener instrucciones sobre cómo generar un SSH key pair, consulteGenere SSH claves para los usuarios gestionados por el servicio.

  9. (Opcional) En Clave y Valor, escriba una o varias etiquetas como pares clave-valor y seleccione Agregar etiqueta.

  10. Seleccione Add (Añadir) para agregar el nuevo usuario al servidor que haya elegido.

    El nuevo usuario aparecerá en la sección Usuarios de la página Detalles del servidor.

Paso 4: transferencia de un archivo mediante un cliente

Los archivos se transfieren a través del AWS Transfer Family servicio especificando la operación de transferencia en un cliente. AWS Transfer Family admite varios clientes. Para obtener más información, consulte Transferencia de archivos a través de un punto de conexión mediante un cliente

Esta sección contiene los procedimientos para usar Cyberduck y OpenSSH.

Uso de Cyberduck

Para transferir archivos AWS Transfer Family mediante Cyberduck

  1. Abra el cliente de Cyberduck.

  2. Elija Abrir conexión.

  3. En el cuadro de diálogo Abrir conexión, elija SFTP(Protocolo de transferencia de SSH archivos).

  4. En Servidor, escriba el punto de conexión del servidor. El punto de conexión del servidor se encuentra en la página de detalles del servidor, consulte Ver SFTPFTPS, y detalles FTP del servidor.

  5. En Número de puerto, escriba 22 forSFTP.

  6. En Usuario, escriba el nombre del usuario que creó en Administración de usuarios para puntos finales de servidor.

  7. En Clave SSH privada, elija o introduzca la clave SSH privada.

  8. Elija Conectar.

  9. Ejecute la transferencia de archivos.

    En función del lugar donde se encuentren los archivos, elija entre las acciones siguientes:

    • En el directorio local (el origen), seleccione los archivos que desea transferir, arrástrelos y suéltelos en el directorio de Amazon S3 (el destino).

    • En el directorio de Amazon S3 (el origen), seleccione los archivos que desea transferir, arrástrelos y suéltelos en el directorio local (el destino).

Usa Abrir SSH

Siga las instrucciones que aparecen a continuación para transferir archivos desde la línea de comandos mediante AbrirSSH.

nota

Este cliente solo funciona con un servidor SFTP habilitado.

Para transferir archivos AWS Transfer Family mediante la utilidad de línea de SSH comandos Open

  1. En Linux o Macintosh, abra un terminal de comandos.

  2. En el símbolo del sistema, escriba el comando siguiente: % sftp -i transfer-key sftp_user@service_endpoint

    En el comando anterior, sftp_user es el nombre de usuario y transfer-key la clave SSH privada. Aquí, service_endpoint es el punto final del servidor, tal como se muestra en la AWS Transfer Family consola del servidor seleccionado.

    Debe aparecer el símbolo del sistema sftp.

  3. (Opcional) Para ver el directorio de inicio del usuario, introduzca el siguiente comando en la línea de comandos sftp: sftp> pwd

  4. En la línea siguiente, escriba este texto: sftp> cd /mybucket/home/sftp_user

    En este ejercicio introductorio, este es el bucket de Amazon S3 al que se transfieren los archivos.

  5. En la línea siguiente, escriba este comando: sftp> put filename.txt

    El comando put transfiere el archivo al bucket de Amazon S3.

    Aparecerá un mensaje similar al siguiente para indicar que la transferencia está en curso o que se ha completado.

    Uploading filename.txt to /my-bucket/home/sftp_user/filename.txt

    some-file.txt 100% 127 0.1KB/s 00:00