Configurar un punto SFTP finalFTPS, o un FTP servidor

Puede crear un servidor de transferencia de archivos mediante el AWS Transfer Family servicio. Están disponibles los siguientes protocolos de transferencia de archivos:

Protocolo de transferencia de archivos Secure Shell (SSHSFTP): transferencia de archivos mediante transferenciaSSH. Para obtener más información, consulte Cree un SFTP servidor habilitado.

nota
Proporcionamos un AWS CDK ejemplo para crear un servidor SFTP Transfer Family. El ejemplo usa TypeScript y está disponible GitHub aquí.
Protocolo de transferencia de archivos seguro (FTPS): transferencia de archivos con TLS cifrado. Para obtener más información, consulte Cree un FTPS servidor habilitado.
Protocolo de transferencia de archivos (FTP): transferencia de archivos sin cifrar. Para obtener más información, consulte Cree un FTP servidor habilitado.
Declaración de aplicabilidad 2 (AS2): transferencia de archivos para transportar datos estructurados business-to-business. Para obtener más información, consulte Configuración AS2. PuesAS2, puede crear rápidamente una AWS CloudFormation pila con fines de demostración. Este procedimiento se describe en Usa una plantilla para crear un AS2 stack de Transfer Family de demostración.

Puede crear un servidor con varios protocolos.

nota

Si tiene varios protocolos habilitados para el mismo punto de conexión del servidor y desea proporcionar acceso con el mismo nombre de usuario en varios protocolos, puede hacerlo siempre que las credenciales específicas del protocolo estén configuradas en su proveedor de identidad. Para FTP ello, recomendamos mantener credenciales separadas de SFTP yFTPS. Esto se debe a que, a diferencia de SFTP yFTPS, FTP transmite las credenciales en texto claro. Al aislar FTP las credenciales SFTP oFTPS, si las FTP credenciales se comparten o están expuestas, sus cargas de trabajo se utilizan SFTP o FTPS permanecen seguras.

Al crear un servidor, se elige uno específico Región de AWS para realizar las solicitudes de operación de archivos de los usuarios que están asignados a ese servidor. Además de asignar al servidor uno o más protocolos, también se asigna uno de los siguientes tipos de proveedores de identidad:

Servicio gestionado mediante SSH claves. Para obtener más información, consulte Trabajar con usuarios de servicios administrados.
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Este método le permite integrar los grupos de Microsoft Active Directory para proporcionar acceso a los servidores de Transfer Family. Para obtener más información, consulte Uso del proveedor de identidad de AWS Directory Service.
Un método personalizado. El método de proveedor de identidad personalizado utiliza AWS Lambda Amazon API Gateway y le permite integrar su servicio de directorio para autenticar y autorizar a sus usuarios. El servicio asigna automáticamente un identificador que designa cada servidor de forma unívoca. Para obtener más información, consulte Uso de proveedores de identidad personalizados. Transfer Family proporciona AWS CloudFormation plantillas que puede usar para implementar rápidamente servidores que usen un proveedor de identidad personalizado.
- funciones de Lambda para autenticacióndescribe CloudFormation las plantillas que utilizan una función Lambda para la autenticación.
- Autenticación mediante un método Gateway APIdescribe CloudFormation las plantillas que utilizan un método de Amazon API Gateway para la autenticación.

También puede asignar al servidor un tipo de punto final (de acceso público o VPC alojado) y un nombre de host mediante el punto de enlace del servidor predeterminado, o un nombre de host personalizado mediante el servicio Amazon Route 53 o mediante el servicio del Sistema de nombres de dominio (DNS) de su elección. El nombre de host de un servidor debe ser único en el Región de AWS lugar donde se creó.

Además, puede asignar una función de CloudWatch registro de Amazon para enviar eventos a sus CloudWatch registros, elegir una política de seguridad que contenga los algoritmos criptográficos que su servidor puede utilizar y añadir metadatos al servidor en forma de etiquetas que son pares clave-valor.

importante

Los costos incurridos se calculan por los servidores instanciados y por la transferencia de datos. Para obtener información sobre los precios y AWS Pricing Calculator para obtener una estimación del costo de usar Transfer Family, consulta AWS Transfer Family los precios.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Transfer Family para SFTPFTPS, FTP

Cree un servidor SFTP habilitado