Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Cómo empezar con los puntos de conexión de los AWS Transfer Family servidores
Usa este tutorial para empezar con AWS Transfer Family (Transfer Family). Aprenderá a crear un servidor compatible con SFTP con punto de conexión de acceso público mediante el almacenamiento de Amazon S3, a añadir un usuario con autenticación administrada por el servicio y a transferir un archivo con Cyberduck.
**Topics**
+ [Requisitos previos](#getting-started-prerequisites)
+ [Paso 1: inicie sesión en la consola AWS Transfer Family](#getting-started-logging-in)
+ [Paso 2: creación de un servidor compatible con SFTP](#getting-started-server)
+ [Paso 3: agregar un usuario de servicio administradas](#getting-started-user)
+ [Paso 4: transferencia de un archivo mediante un cliente](#getting-started-transfer-file)
## Requisitos previos
Antes de comenzar, asegúrese de completar los requisitos que se detallan en [Requisitos previos](setting-up.md). Como parte de esta configuración, se crea un bucket de Amazon Simple Storage Service (Amazon S3) y AWS Identity and Access Management un rol de usuario (IAM).
Se requieren permisos para usar la AWS Transfer Family consola y hay permisos necesarios para configurar otros AWS servicios que utiliza Transfer Family, como Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System y Amazon Route 53. Por ejemplo, para los usuarios que transfieren archivos dentro y fuera de AWS Transfer Family, **AmazonS3 FullAccess** concede permisos para configurar y usar un bucket de Amazon S3. Algunos de los permisos de esta política son necesarios para crear buckets de Amazon S3.
Para utilizar la consola Transfer Family, necesita lo siguiente:
+ **AWSTransferConsoleFullAccess**concede permisos a su usuario de SFTP para crear recursos de Transfer Family.
+ IAMFullEl **acceso** (o específicamente una política que permita la creación de funciones de IAM) solo es necesario si desea que Transfer Family cree automáticamente una función de registro para su servidor en Amazon CloudWatch Logs o una función de usuario para un usuario que inicie sesión en un servidor.
+ Para crear y eliminar tipos de servidores de VPC, debe agregar las acciones **ec2: CreateVpcEndpoint y **ec2: DeleteVpcEndpoints**** a su política. Para obtener información sobre cómo limitar el acceso a los puntos de conexión de la VPC por motivos de seguridad, consulte. [Limitar el acceso a los terminales de VPC para los servidores Transfer Family](create-server-in-vpc.md#limit-vpc-endpoint-access)
**nota**
Las políticas de **Amazon S3 FullAccess** y **IAMFullAccess** no son, en sí mismas, necesarias para el uso general de. AWS Transfer Family Se presentan aquí como una forma sencilla de asegurarse de que están cubiertos todos los permisos que necesita. Además, se trata de políticas AWS administradas, que son políticas estándar que están disponibles para todos los clientes de AWS . Puede ver los permisos individuales de estas políticas y determinar el conjunto mínimo que necesita para sus fines.
## Paso 1: inicie sesión en la consola AWS Transfer Family
**Inicio de sesión en Transfer Family**
1. Inicie sesión en Consola de administración de AWS y abra la AWS Transfer Family consola en [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).
1. Para el **seudónimo o el seudónimo de la cuenta**, introduzca el identificador de su cuenta Cuenta de AWS.
1. En **nombre de usuario de IAM**, escriba el nombre del rol de usuario que ha creado para Transfer Family.
1. En **Contraseña**, introduce la contraseña AWS de tu cuenta.
1. Seleccione **Iniciar sesión**.
## Paso 2: creación de un servidor compatible con SFTP
El protocolo de File Transfer (SFTP) Secure Shell (SSH) es un protocolo de red que se utiliza para la transferencia segura de datos a través de Internet. El protocolo es compatible con todas las funciones de seguridad y autenticación de SSH. Se utiliza ampliamente para intercambiar datos, incluida información confidencial, entre socios comerciales de diversos sectores, como los servicios financieros, la sanidad, el comercio minorista y la publicidad.
**Creación de un servidor compatible con SFTP**
1. Seleccione **Servidores** en el panel de navegación y, a continuación, elija **Crear servidor**.
1. En **Elegir protocolos**, seleccione **SFTP** y, a continuación, **Siguiente**.
1. En **Elegir un proveedor de identidad**, seleccione **Administrado por el servicio** para almacenar las identidades y claves de los usuarios en Transfer Family y, a continuación, seleccione **Siguiente**.
1. En **Elegir punto de conexión**, haga lo siguiente:
1. En el **tipo de punto de conexión**, seleccione el tipo de punto de conexión de **acceso público**.
1. En **Nombre de host personalizado**, elija **Ninguno**.
1. Elija **Siguiente**.
1. En **Elegir un dominio**, seleccione **Amazon S3**.
1. En **Configurar detalles adicionales**, en **Opciones de algoritmos criptográficos**, elija una política de seguridad que contenga los algoritmos criptográficos habilitados para su uso en el servidor. Nuestra política de seguridad más reciente es la predeterminada: para obtener más información, consulte. [Políticas de seguridad para servidores AWS Transfer Family](security-policies.md)
**nota**
Solo si va a añadir un flujo de trabajo gestionado para su servidor, elija **Crear un nuevo rol** para el **CloudWatchregistro**. Para registrar los eventos del servidor, no es necesario crear un rol de IAM.
1. En **Revisar y crear**, elija **Crear servidor**. Se le redirigirá a la página **Servidores**.
Pueden transcurrir algunos minutos antes de que el estado del nuevo servidor cambie a **Online**. En ese momento, el servidor podrá realizar operaciones con los archivos, pero primero tendrá que crear un usuario. Para obtener más información sobre la creación de usuarios, consulte[Administración de usuarios para puntos finales de servidor](create-user.md).
## Paso 3: agregar un usuario de servicio administradas
**Cómo agregar un usuario al servidor con SFTP**
1. En la página **Servidores**, seleccione el servidor al que desee añadir un usuario.
1. Seleccione **Agregar usuario**.
1. En la sección **Configuración de usuario**, en **Nombre de usuario**, introduzca el nombre de usuario. Este nombre de usuario debe tener un mínimo de 3 y un máximo de 100 caracteres. Puede utilizar los siguientes caracteres en el nombre de usuario: a—z, A-Z, 0—9, guión bajo '\$1', guión '-', punto '.' y signo '@'. El nombre de usuario no puede empezar con un guión '-', punto '.' o con el signo '@'.
1. En **Access**, elige el rol de IAM en el que lo creaste. [Creación de una política y un rol de IAM](requirements-roles.md) Esta función de IAM incluye una política de IAM que contiene permisos para acceder a su bucket de Amazon S3, así como una relación de confianza con el AWS Transfer Family servicio. El procedimiento descrito en esta sección [Para establecer una relación de confianza](requirements-roles.md#establish-trust-transfer) muestra cómo establecer la relación de confianza adecuada.
1. En **Política**, elija **Ninguno**.
1. En el **directorio principal**, elige el depósito de Amazon S3 en el que deseas almacenar los datos que transfieres mediante AWS Transfer Family. Introduzca la ruta al `home` directorio. Este es el directorio que ven los usuarios cuando inician sesión con su cliente.
Recomendamos usar una ruta de directorio que contenga el nombre de usuario para que tenga la opción de usar una política de sesión. Una política de sesión limita el acceso de un usuario al bucket de Amazon S3 al `home` directorio de ese usuario. Para obtener más información sobre el uso de las políticas de sesión, consulte[Funcionamiento de las políticas de sesión](requirements-roles.md#session-policy).
Si lo prefieres, puedes dejar este parámetro en blanco para usar el `root` directorio de tu bucket de Amazon S3. Si eliges esta opción, asegúrate de que tu rol de IAM proporciona acceso al `root` directorio.
1. Seleccione la casilla de verificación **Restringido** para impedir que los usuarios accedan a cualquier elemento ajeno a su `home` directorio. Esto también impide que los usuarios vean el nombre del bucket de Amazon S3 o el nombre de la carpeta.
1. Para la **clave pública SSH**, introduzca la parte de clave SSH pública del par de claves SSH en formato. `ssh-rsa `
El servicio debe validar tu clave antes de que puedas añadir tu nuevo usuario. Para obtener más información acerca de cómo generar un key pair de claves SSH, consulte[Genere claves SSH para los usuarios administrados por el servicio](sshkeygen.md).
1. (Opcional) En **Clave** y **Valor**, escriba una o varias etiquetas como pares clave-valor y seleccione **Agregar etiqueta**.
1. Seleccione **Add (Añadir)** para agregar el nuevo usuario al servidor que haya elegido.
El nuevo usuario aparecerá en la sección **Usuarios** de la página **Detalles del servidor**.
## Paso 4: transferencia de un archivo mediante un cliente
Los archivos se transfieren a través del AWS Transfer Family servicio especificando la operación de transferencia en un cliente. AWS Transfer Family admite varios clientes. Para obtener más información, consulte [Transferencia de archivos a través de un punto de conexión mediante un cliente](transfer-file.md)
Esta sección contiene procedimientos para usar Cyberduck y OpenSSH.
**Topics**
+ [Uso de Cyberduck](#cyberduck)
+ [Uso de OpenSSH](#openssh)
### Uso de Cyberduck
**Para transferir archivos AWS Transfer Family mediante Cyberduck**
1. Abra el cliente de [Cyberduck](https://cyberduck.io/download/).
1. Elija **Abrir conexión**.
1. En el cuadro de diálogo **Abrir conexión**, elija **SFTP (Protocolo de File Transfer SSH)**.
1. En **Servidor**, escriba el punto de conexión del servidor. El punto de conexión del servidor se encuentra en la página de **detalles del servidor**, consulte [Vea los detalles de los servidores SFTP, FTPS y FTP](configuring-servers-view-info.md).
1. Para el **número de puerto**, introduzca **22** para SFTP.
1. En **Usuario**, escriba el nombre del usuario que creó en [Administración de usuarios para puntos finales de servidor](create-user.md).
1. En **Clave privada de SSH**, elija o introduzca la clave privada de SSH.
1. Elija **Conectar**.
1. Ejecute la transferencia de archivos.
En función del lugar donde se encuentren los archivos, elija entre las acciones siguientes:
+ En el directorio local (el origen), seleccione los archivos que desea transferir, arrástrelos y suéltelos en el directorio de Amazon S3 (el destino).
+ En el directorio de Amazon S3 (el origen), seleccione los archivos que desea transferir, arrástrelos y suéltelos en el directorio local (el destino).
### Uso de OpenSSH
Siga las instrucciones indicadas a continuación para transferir archivos desde la línea de comandos mediante OpenSSH.
**nota**
Este cliente solo funciona con un servidor habilitado para SFTP.
**Para transferir archivos AWS Transfer Family mediante la utilidad de línea de comandos OpenSSH**
1. En Linux o Macintosh, abra un terminal de comandos.
1. En el símbolo del sistema, escriba el comando siguiente: `% sftp -i transfer-key sftp_user@service_endpoint`
En el comando anterior, `sftp_user` es el nombre de usuario y `transfer-key` es la clave privada de SSH. Aquí `service_endpoint` está el punto final del servidor, tal y como se muestra en la AWS Transfer Family consola del servidor seleccionado.
Debe aparecer el símbolo del sistema `sftp`.
1. (Opcional) Para ver el directorio de inicio del usuario, introduzca el siguiente comando en la línea de comandos `sftp`: `sftp> pwd`
1. En la línea siguiente, escriba este texto: `sftp> cd /amzn-s3-demo-bucket/home/sftp_user`
En este ejercicio introductorio, este es el bucket de Amazon S3 al que se transfieren los archivos.
1. En la línea siguiente, escriba este comando: `sftp> put filename.txt`
El comando `put` transfiere el archivo al bucket de Amazon S3.
Aparecerá un mensaje similar al siguiente para indicar que la transferencia está en curso o que se ha completado.
`Uploading filename.txt to /amzn-s3-demo-bucket/home/sftp_user/filename.txt`
`some-file.txt 100% 127 0.1KB/s 00:00`