Configuración de un punto final de servidor SFTP, FTPS o FTP - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de un punto final de servidor SFTP, FTPS o FTP

Puede crear un servidor de transferencia de archivos mediante el servicio. AWS Transfer Family Están disponibles los siguientes protocolos de transferencia de archivos:

Puede crear un servidor con varios protocolos.

nota

Si tiene varios protocolos habilitados para el mismo punto de conexión del servidor y desea proporcionar acceso con el mismo nombre de usuario en varios protocolos, puede hacerlo siempre que las credenciales específicas del protocolo estén configuradas en su proveedor de identidad. En el caso del FTP, se recomienda mantener credenciales independientes de las de SFTP y FTPS. Esto se debe a que, a diferencia de SFTP y FTPS, el FTP transmite las credenciales en texto no cifrado. Al aislar las credenciales de FTP de las de SFTP o FTPS, si las credenciales de FTP se comparten o están expuestas, las cargas de trabajo que utilizan SFTP o FTPS permanecen seguras.

Al crear un servidor, se elige uno específico Región de AWS para realizar las solicitudes de operación de archivos de los usuarios que están asignados a ese servidor. Además de asignar al servidor uno o más protocolos, también se asigna uno de los siguientes tipos de proveedores de identidad:

  • Servicio administrado mediante claves SSH. Para obtener más detalles, consulte Trabajar con usuarios de servicios administrados.

  • AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Este método le permite integrar los grupos de Microsoft Active Directory para proporcionar acceso a los servidores de Transfer Family. Para obtener más detalles, consulte Uso AWS de Directory Service para Microsoft Active Directory.

  • Un método personalizado. El método de proveedor de identidad personalizado utiliza AWS Lambda o Amazon API Gateway y le permite integrar su servicio de directorio para autenticar y autorizar a sus usuarios. El servicio asigna automáticamente un identificador que designa cada servidor de forma unívoca. Para obtener más detalles, consulte Uso de proveedores de identidad personalizados. Transfer Family proporciona AWS CloudFormation plantillas que puede usar para implementar rápidamente servidores que usen un proveedor de identidad personalizado.

También puede asignar al servidor un tipo de punto de conexión (de acceso público o alojado en una VPC) y un nombre de host mediante el punto de conexión del servidor predeterminado, o un nombre de host personalizado mediante el servicio Amazon Route 53 o mediante un servicio de sistema de nombres de dominio (DNS) de su elección. El nombre de host de un servidor debe ser único en el Región de AWS lugar donde se creó.

Además, puede asignar una función de CloudWatch registro de Amazon para enviar eventos a sus CloudWatch registros, elegir una política de seguridad que contenga los algoritmos criptográficos que su servidor puede utilizar y añadir metadatos al servidor en forma de etiquetas que son pares clave-valor.

importante

Los costos incurridos se calculan por los servidores instanciados y por la transferencia de datos. Para obtener información sobre los precios y AWS Pricing Calculator para obtener una estimación del costo de usar Transfer Family, consulta AWS Transfer Family los precios.