Cómo empezar con los puntos finales de los AWS Transfer Family servidores - AWS Transfer Family
Requisitos previosInicie sesión en la consola de .Cree un servidor compatible con SFTPAñadir un usuario administrado por el servicioTransferencia de un archivo mediante un cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo empezar con los puntos finales de los AWS Transfer Family servidores

Usa este tutorial para empezar con AWS Transfer Family (Transfer Family). Aprenderá a crear un servidor compatible con SFTP con punto de conexión de acceso público mediante el almacenamiento de Amazon S3, a añadir un usuario con autenticación administrada por el servicio y a transferir un archivo con Cyberduck.

Requisitos previos

Antes de comenzar, asegúrese de completar los requisitos que se detallan en Requisitos previos. Como parte de esta configuración, se crea un bucket de Amazon Simple Storage Service (Amazon S3) y AWS Identity and Access Management un rol de usuario (IAM).

Se requieren permisos para usar la AWS Transfer Family consola y hay permisos necesarios para configurar otros AWS servicios que utiliza Transfer Family, como Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System y Amazon Route 53. Por ejemplo, para los usuarios que transfieren archivos dentro y fuera de AWS Transfer Family, AmazonS3 FullAccess concede permisos para configurar y usar un bucket de Amazon S3. Algunos de los permisos de esta política son necesarios para crear buckets de Amazon S3.

Para utilizar la consola Transfer Family, necesita lo siguiente:

  • AWSTransferConsoleFullAccessconcede permisos a su usuario de SFTP para crear recursos de Transfer Family.

  • La IAM FullAccess (o específicamente una política que permita la creación de funciones de IAM) solo es necesaria si quieres que Transfer Family cree automáticamente una función de registro para tu servidor en Amazon CloudWatch Logs o una función de usuario para un usuario que inicie sesión en un servidor.

  • Para crear y eliminar tipos de servidores de VPC, debe agregar las acciones ec2: CreateVpc Endpoint y ec2: DeleteVpc Endpoints a su política.

nota

Las FullAccess políticas de Amazon S3 FullAccess e IAM no son, en sí mismas, necesarias para el uso general de. AWS Transfer Family Se presentan aquí como una forma sencilla de asegurarse de que están cubiertos todos los permisos que necesita. Además, se trata de políticas AWS administradas, que son políticas estándar que están disponibles para todos los clientes. AWS Puede ver los permisos individuales de estas políticas y determinar el conjunto mínimo que necesita para sus fines.

Paso 1: Iniciar sesión en la consola de AWS Transfer Family

Inicio de sesión en Transfer Family

  1. Inicie sesión en la AWS Transfer Family consola AWS Management Console y ábrala en https://console.aws.amazon.com/transfer/.

  2. Para el seudónimo o el seudónimo de la cuenta, introduzca el identificador de su cuenta Cuenta de AWS.

  3. En nombre de usuario de IAM, escriba el nombre del rol de usuario que ha creado para Transfer Family.

  4. En Contraseña, introduce la contraseña AWS de tu cuenta.

  5. Seleccione Iniciar sesión.

Paso 2: creación de un servidor compatible con SFTP

El protocolo de File Transfer (SFTP) Secure Shell (SSH) es un protocolo de red que se utiliza para la transferencia segura de datos a través de Internet. El protocolo es compatible con todas las funciones de seguridad y autenticación de SSH. Se utiliza ampliamente para intercambiar datos, incluida información confidencial, entre socios comerciales de diversos sectores, como los servicios financieros, la sanidad, el comercio minorista y la publicidad.

Creación de un servidor compatible con SFTP

  1. Seleccione Servidores en el panel de navegación y, a continuación, elija Crear servidor.

  2. En Elegir protocolos, seleccione SFTP y, a continuación, Siguiente.

  3. En Elegir un proveedor de identidad, seleccione Administrado por el servicio para almacenar las identidades y claves de los usuarios en Transfer Family y, a continuación, seleccione Siguiente.

  4. En Elegir punto de conexión, haga lo siguiente:

    1. En el tipo de punto de conexión, seleccione el tipo de punto de conexión de acceso público.

    2. En Nombre de host personalizado, elija Ninguno.

    3. Elija Siguiente.

  5. En Elegir un dominio, seleccione Amazon S3.

  6. En Configurar detalles adicionales, en Opciones de algoritmos criptográficos, elija una política de seguridad que contenga los algoritmos criptográficos habilitados para su uso en el servidor. Nuestra política de seguridad más reciente es la predeterminada: para obtener más información, consulte. Políticas de seguridad para servidores AWS Transfer Family

    nota

    Solo si va a añadir un flujo de trabajo gestionado para su servidor, elija Crear un nuevo rol para el CloudWatchregistro. Para registrar los eventos del servidor, no es necesario crear un rol de IAM.

  7. En Revisar y crear, elija Crear servidor. Se le redirigirá a la página Servidores.

Pueden transcurrir algunos minutos antes de que el estado del nuevo servidor cambie a Online. En ese momento, el servidor podrá realizar operaciones con los archivos, pero primero tendrá que crear un usuario. Para obtener más información sobre la creación de usuarios, consulteAdministración de usuarios para puntos finales de servidor.

Paso 3: agregar un usuario de servicio administradas

Cómo agregar un usuario al servidor con SFTP

  1. En la página Servidores, seleccione el servidor al que desee añadir un usuario.

  2. Seleccione Agregar usuario.

  3. En la sección Configuración de usuario, en Nombre de usuario, introduzca el nombre de usuario. Este nombre de usuario debe tener un mínimo de 3 y un máximo de 100 caracteres. Puede utilizar los siguientes caracteres en el nombre de usuario: a—z, A-Z, 0—9, subrayado '_', guión '-', punto ' . ', y en el signo (@). El nombre de usuario no puede comenzar por un guion, un punto ni una arroba.

  4. En Access, elige el rol de IAM en Creación de una política y un rol de IAM el que lo creaste. Esta función de IAM incluye una política de IAM que contiene permisos para acceder a su bucket de Amazon S3, así como una relación de confianza con el AWS Transfer Family servicio. El procedimiento descrito en esta sección Para establecer una relación de confianza muestra cómo establecer la relación de confianza adecuada.

  5. En Política, elija Ninguno.

  6. En el directorio principal, elige el depósito de Amazon S3 en el que deseas almacenar los datos que transfieres mediante AWS Transfer Family. Introduzca la ruta al home directorio. Este es el directorio que ven los usuarios cuando inician sesión con su cliente.

    Recomendamos usar una ruta de directorio que contenga el nombre de usuario para que tenga la opción de usar una política de sesión. Una política de sesión limita el acceso de un usuario al bucket de Amazon S3 al home directorio de ese usuario. Para obtener más información sobre el uso de las políticas de sesión, consulteFuncionamiento de las políticas de sesión.

    Si lo prefieres, puedes dejar este parámetro en blanco para usar el root directorio de tu bucket de Amazon S3. Si eliges esta opción, asegúrate de que tu rol de IAM proporciona acceso al root directorio.

  7. Seleccione la casilla de verificación Restringido para impedir que los usuarios accedan a cualquier elemento que esté fuera de su home directorio. Esto también impide que los usuarios vean el nombre del bucket de Amazon S3 o el nombre de la carpeta.

  8. Para la clave pública SSH, introduzca la parte de clave SSH pública del par de claves SSH en formato. ssh-rsa <string>

    El servicio debe validar tu clave antes de que puedas añadir tu nuevo usuario. Para obtener más información acerca de cómo generar un key pair de claves SSH, consulteGenere claves SSH para los usuarios administrados por el servicio.

  9. (Opcional) En Clave y Valor, escriba una o varias etiquetas como pares clave-valor y seleccione Agregar etiqueta.

  10. Seleccione Add (Añadir) para agregar el nuevo usuario al servidor que haya elegido.

    El nuevo usuario aparecerá en la sección Usuarios de la página Detalles del servidor.

Paso 4: transferencia de un archivo mediante un cliente

Los archivos se transfieren a través del AWS Transfer Family servicio especificando la operación de transferencia en un cliente. AWS Transfer Family admite varios clientes. Para obtener más información, consulte Transferencia de archivos a través de un punto de conexión mediante un cliente

Esta sección contiene procedimientos para usar Cyberduck y OpenSSH.

Uso de Cyberduck

Para transferir archivos AWS Transfer Family mediante Cyberduck

  1. Abra el cliente de Cyberduck.

  2. Elija Abrir conexión.

  3. En el cuadro de diálogo Abrir conexión, elija SFTP (Protocolo de File Transfer SSH).

  4. En Servidor, escriba el punto de conexión del servidor. El punto de conexión del servidor se encuentra en la página de detalles del servidor, consulte Vea los detalles de los servidores SFTP, FTPS y FTP.

  5. Para el número de puerto, introduzca 22 para SFTP.

  6. En Usuario, escriba el nombre del usuario que creó en Administración de usuarios para puntos finales de servidor.

  7. En Clave privada de SSH, elija o introduzca la clave privada de SSH.

  8. Elija Conectar.

  9. Ejecute la transferencia de archivos.

    En función del lugar donde se encuentren los archivos, elija entre las acciones siguientes:

    • En el directorio local (el origen), seleccione los archivos que desea transferir, arrástrelos y suéltelos en el directorio de Amazon S3 (el destino).

    • En el directorio de Amazon S3 (el origen), seleccione los archivos que desea transferir, arrástrelos y suéltelos en el directorio local (el destino).

Uso de OpenSSH

Siga las instrucciones indicadas a continuación para transferir archivos desde la línea de comandos mediante OpenSSH.

nota

Este cliente solo funciona con un servidor habilitado para SFTP.

Para transferir archivos AWS Transfer Family mediante la utilidad de línea de comandos OpenSSH

  1. En Linux o Macintosh, abra un terminal de comandos.

  2. En el símbolo del sistema, escriba el comando siguiente: % sftp -i transfer-key sftp_user@service_endpoint

    En el comando anterior, sftp_user es el nombre de usuario y transfer-key es la clave privada de SSH. Aquí service_endpoint se muestra el punto final del servidor, tal y como se muestra en la AWS Transfer Family consola del servidor seleccionado.

    Debe aparecer el símbolo del sistema sftp.

  3. (Opcional) Para ver el directorio de inicio del usuario, introduzca el siguiente comando en la línea de comandos sftp: sftp> pwd

  4. En la línea siguiente, escriba este texto: sftp> cd /mybucket/home/sftp_user

    En este ejercicio introductorio, este es el bucket de Amazon S3 al que se transfieren los archivos.

  5. En la línea siguiente, escriba este comando: sftp> put filename.txt

    El comando put transfiere el archivo al bucket de Amazon S3.

    Aparecerá un mensaje similar al siguiente para indicar que la transferencia está en curso o que se ha completado.

    Uploading filename.txt to /my-bucket/home/sftp_user/filename.txt

    some-file.txt 100% 127 0.1KB/s 00:00