Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Migrer un serveur SFTP sur site vers AWS à l'aide d'AWS Transfer for SFTP - Recommandations AWS
RécapitulatifConditions préalables et limitationsArchitectureOutilsÉpopéesRessources connexesPièces jointes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migrer un serveur SFTP sur site vers AWS à l'aide d'AWS Transfer for SFTP

PDF

Créée par Akash Kumar (AWS)

Récapitulatif

Ce modèle décrit comment migrer une solution de transfert de fichiers sur site qui utilise le protocole SFTP (Secure Shell) vers le cloud Amazon Web Services (AWS) à l'aide du service AWS Transfer for SFTP. Les utilisateurs se connectent généralement à un serveur SFTP via son nom de domaine ou via une adresse IP fixe. Ce schéma couvre les deux cas.

AWS Transfer for SFTP fait partie de la famille AWS Transfer Family. Il s'agit d'un service de transfert sécurisé que vous pouvez utiliser pour transférer des fichiers vers et depuis les services de stockage AWS via SFTP. Vous pouvez utiliser AWS Transfer for SFTP avec Amazon Simple Storage Service (Amazon S3) ou Amazon Elastic File System (Amazon EFS). Ce modèle utilise Amazon S3 pour le stockage.

Conditions préalables et limitations

Prérequis

  • Un compte AWS actif.

  • Un nom de domaine SFTP existant ou une adresse IP SFTP fixe.

Limites

  • Le plus gros objet que vous pouvez transférer en une seule demande est actuellement de 5 GiB. Pour les fichiers dont la taille est supérieure à 100 MiB, pensez à utiliser le téléchargement partitionné sur Amazon S3.

Architecture

Pile technologique source

  • Fichiers plats ou fichiers de vidage de base de données locaux.

Pile technologique cible

  • AWS Transfer for SFTP

  • Amazon S3

  • Amazon Virtual Private Cloud (Amazon VPC)

  • Rôles et politiques d'AWS Identity and Access Management (IAM)

  • Adresses IP Elastic

  • Groupes de sécurité

  • Amazon CloudWatch Logs (facultatif)

Architecture cible

AWS Cloud architecture diagram showing VPC with availability zones, IAM, S3 bucket, and CloudWatch Logs.

Automatisation et évolutivité

Pour automatiser l'architecture cible pour ce modèle, utilisez les CloudFormation modèles AWS ci-joints :

  • amazon-vpc-subnets.ymlfournit un cloud privé virtuel (VPC) avec deux sous-réseaux publics et deux sous-réseaux privés.

  • amazon-sftp-server.ymlapprovisionne le serveur SFTP.

  • amazon-sftp-customer.ymlajoute des utilisateurs.

Outils

Services AWS

  • Amazon CloudWatch Logs vous aide à centraliser les journaux de tous vos systèmes, applications et services AWS afin que vous puissiez les surveiller et les archiver en toute sécurité.

  • AWS Identity and Access Management (IAM) vous aide à gérer en toute sécurité l'accès à vos ressources AWS en contrôlant qui est authentifié et autorisé à les utiliser.

  • Amazon Simple Storage Service (Amazon S3) est un service de stockage d'objets basé sur le cloud qui vous permet de stocker, de protéger et de récupérer n'importe quel volume de données. Ce modèle utilise Amazon S3 comme système de stockage pour les transferts de fichiers.

  • AWS Transfer for SFTP vous aide à transférer des fichiers vers et depuis les services de stockage AWS via le protocole SFTP.

  • Amazon Virtual Private Cloud (Amazon VPC) vous aide à lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploiteriez dans votre propre centre de données, avec les avantages liés à l'utilisation de l'infrastructure évolutive d'AWS.

Épopées

TâcheDescriptionCompétences requises

Créez un VPC avec des sous-réseaux.

Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/. Créez un cloud privé virtuel (VPC) avec deux sous-réseaux publics. (Le deuxième sous-réseau assure une haute disponibilité.)

—ou—

Vous pouvez déployer le CloudFormation modèle ci-joint dans la CloudFormation console pour automatiser les tâches de cette épopée. amazon-vpc-subnets.yml

Développeur, administrateur système

Ajoutez une passerelle Internet.

Provisionnez une passerelle Internet et connectez-la au VPC.

Développeur, administrateur système

Migrez une adresse IP existante.

Associez une adresse IP existante à l'adresse IP élastique. Vous pouvez créer une adresse IP élastique à partir de votre pool d'adresses et l'utiliser.

Développeur, administrateur système

Création d'un VPC

TâcheDescriptionCompétences requises

Créez un VPC avec des sous-réseaux.

Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/. Créez un cloud privé virtuel (VPC) avec deux sous-réseaux publics. (Le deuxième sous-réseau assure une haute disponibilité.)

—ou—

Vous pouvez déployer le CloudFormation modèle ci-joint dans la CloudFormation console pour automatiser les tâches de cette épopée. amazon-vpc-subnets.yml

Développeur, administrateur système

Ajoutez une passerelle Internet.

Provisionnez une passerelle Internet et connectez-la au VPC.

Développeur, administrateur système

Migrez une adresse IP existante.

Associez une adresse IP existante à l'adresse IP élastique. Vous pouvez créer une adresse IP élastique à partir de votre pool d'adresses et l'utiliser.

Développeur, administrateur système
TâcheDescriptionCompétences requises

Créez un serveur SFTP.

Ouvrez la console AWS Transfer Family à l'adresse https://console.aws.amazon.com/transfer/. Suivez les instructions de la section Créer un point de terminaison connecté à Internet pour votre serveur dans la documentation AWS Transfer Family pour créer un serveur SFTP avec un point de terminaison connecté à Internet. Pour le type de point de terminaison, choisissez VPC hébergé. Pour Access, choisissez Internet Facing. Pour le VPC, choisissez le VPC que vous avez créé dans l'épopée précédente.

—ou—

Vous pouvez déployer le CloudFormation modèle ci-joint dans la CloudFormation console pour automatiser les tâches de cette épopée. amazon-sftp-server.yml

Développeur, administrateur système

Migrez le nom de domaine.

Associez le nom de domaine existant au nom d'hôte personnalisé. Si vous utilisez un nouveau nom de domaine, utilisez l'alias DNS Amazon Route 53. Pour un nom de domaine existant, sélectionnez Autre DNS. Pour plus d'informations, consultez la section Travailler avec des noms d'hôte personnalisés dans la documentation AWS Transfer Family.

Développeur, administrateur système

Ajoutez un rôle de CloudWatch journalisation.

(Facultatif) Si vous souhaitez activer la CloudWatch journalisation, créez un Transfer  rôle avec les opérations de l'API CloudWatch Logs logs:CreateLogGrouplogs:CreateLogStream, logs:DescribeLogStreams, etlogs:PutLogEvents. Pour plus d'informations, consultez la section Enregistrer l'activité avec CloudWatch dans la documentation AWS Transfer Family.

Développeur, administrateur système

Enregistrez et soumettez.

Choisissez Save (Enregistrer). Pour Actions, choisissez Démarrer et attendez que le serveur SFTP soit créé avec le statut En ligne.

Développeur, administrateur système

Provisionner un serveur SFTP

TâcheDescriptionCompétences requises

Créez un serveur SFTP.

Ouvrez la console AWS Transfer Family à l'adresse https://console.aws.amazon.com/transfer/. Suivez les instructions de la section Créer un point de terminaison connecté à Internet pour votre serveur dans la documentation AWS Transfer Family pour créer un serveur SFTP avec un point de terminaison connecté à Internet. Pour le type de point de terminaison, choisissez VPC hébergé. Pour Access, choisissez Internet Facing. Pour le VPC, choisissez le VPC que vous avez créé dans l'épopée précédente.

—ou—

Vous pouvez déployer le CloudFormation modèle ci-joint dans la CloudFormation console pour automatiser les tâches de cette épopée. amazon-sftp-server.yml

Développeur, administrateur système

Migrez le nom de domaine.

Associez le nom de domaine existant au nom d'hôte personnalisé. Si vous utilisez un nouveau nom de domaine, utilisez l'alias DNS Amazon Route 53. Pour un nom de domaine existant, sélectionnez Autre DNS. Pour plus d'informations, consultez la section Travailler avec des noms d'hôte personnalisés dans la documentation AWS Transfer Family.

Développeur, administrateur système

Ajoutez un rôle de CloudWatch journalisation.

(Facultatif) Si vous souhaitez activer la CloudWatch journalisation, créez un Transfer  rôle avec les opérations de l'API CloudWatch Logs logs:CreateLogGrouplogs:CreateLogStream, logs:DescribeLogStreams, etlogs:PutLogEvents. Pour plus d'informations, consultez la section Enregistrer l'activité avec CloudWatch dans la documentation AWS Transfer Family.

Développeur, administrateur système

Enregistrez et soumettez.

Choisissez Save (Enregistrer). Pour Actions, choisissez Démarrer et attendez que le serveur SFTP soit créé avec le statut En ligne.

Développeur, administrateur système
TâcheDescriptionCompétences requises

Arrêtez le serveur pour pouvoir modifier les paramètres.

Sur la console AWS Transfer Family, choisissez Servers, puis sélectionnez le serveur SFTP que vous avez créé. Pour Actions, choisissez Arrêter. Lorsque le serveur est hors ligne, choisissez Modifier pour modifier ses paramètres.

Développeur, administrateur système

Choisissez les zones de disponibilité et les sous-réseaux.

Dans la section Zones de disponibilité, choisissez les zones de disponibilité et les sous-réseaux pour votre VPC.

Développeur, administrateur système

Ajoutez des adresses IP élastiques.

Pour IPv4 Adresses, choisissez une adresse IP élastique pour chaque sous-réseau, puis sélectionnez Enregistrer.

Développeur, administrateur système

Mappez les adresses IP Elastic au serveur SFTP

TâcheDescriptionCompétences requises

Arrêtez le serveur pour pouvoir modifier les paramètres.

Sur la console AWS Transfer Family, choisissez Servers, puis sélectionnez le serveur SFTP que vous avez créé. Pour Actions, choisissez Arrêter. Lorsque le serveur est hors ligne, choisissez Modifier pour modifier ses paramètres.

Développeur, administrateur système

Choisissez les zones de disponibilité et les sous-réseaux.

Dans la section Zones de disponibilité, choisissez les zones de disponibilité et les sous-réseaux pour votre VPC.

Développeur, administrateur système

Ajoutez des adresses IP élastiques.

Pour IPv4 Adresses, choisissez une adresse IP élastique pour chaque sous-réseau, puis sélectionnez Enregistrer.

Développeur, administrateur système
TâcheDescriptionCompétences requises

Créez un rôle IAM pour que les utilisateurs puissent accéder au compartiment S3.

Créez un rôle IAM pour Transfer et ajoutez-y  s3:ListBucket s3:GetBucketLocation, et s3:PutObject avec le nom du compartiment S3 en tant que ressource. Pour plus d'informations, consultez la section Création d'un rôle et d'une politique IAM dans la documentation AWS Transfer Family.

—ou—

Vous pouvez déployer le CloudFormation modèle ci-joint dans la CloudFormation console pour automatiser les tâches de cette épopée. amazon-sftp-customer.yml

Développeur, administrateur système

Créez un compartiment S3.

Créez un compartiment S3 pour l'application.

Développeur, administrateur système

Créez des dossiers facultatifs.

(Facultatif) Si vous souhaitez stocker les fichiers des utilisateurs séparément, dans des dossiers Amazon S3 spécifiques, ajoutez des dossiers selon les besoins.

Développeur, administrateur système

Créez une clé publique SSH.

Pour créer une paire de clés SSH, consultez la section Generate SSH keys dans la documentation AWS Transfer Family.

Développeur, administrateur système

Ajouter des utilisateurs.

Sur la console AWS Transfer Family, choisissez Servers, sélectionnez le serveur SFTP que vous avez créé, puis choisissez Add user. Pour le répertoire personnel, choisissez le compartiment S3 que vous avez créé. Pour la clé publique SSH, spécifiez la partie clé publique de la paire de clés SSH. Ajoutez des utilisateurs pour le serveur SFTP, puis choisissez Ajouter.

Développeur, administrateur système

Ajout d'utilisateurs

TâcheDescriptionCompétences requises

Créez un rôle IAM pour que les utilisateurs puissent accéder au compartiment S3.

Créez un rôle IAM pour Transfer et ajoutez-y  s3:ListBucket s3:GetBucketLocation, et s3:PutObject avec le nom du compartiment S3 en tant que ressource. Pour plus d'informations, consultez la section Création d'un rôle et d'une politique IAM dans la documentation AWS Transfer Family.

—ou—

Vous pouvez déployer le CloudFormation modèle ci-joint dans la CloudFormation console pour automatiser les tâches de cette épopée. amazon-sftp-customer.yml

Développeur, administrateur système

Créez un compartiment S3.

Créez un compartiment S3 pour l'application.

Développeur, administrateur système

Créez des dossiers facultatifs.

(Facultatif) Si vous souhaitez stocker les fichiers des utilisateurs séparément, dans des dossiers Amazon S3 spécifiques, ajoutez des dossiers selon les besoins.

Développeur, administrateur système

Créez une clé publique SSH.

Pour créer une paire de clés SSH, consultez la section Generate SSH keys dans la documentation AWS Transfer Family.

Développeur, administrateur système

Ajouter des utilisateurs.

Sur la console AWS Transfer Family, choisissez Servers, sélectionnez le serveur SFTP que vous avez créé, puis choisissez Add user. Pour le répertoire personnel, choisissez le compartiment S3 que vous avez créé. Pour la clé publique SSH, spécifiez la partie clé publique de la paire de clés SSH. Ajoutez des utilisateurs pour le serveur SFTP, puis choisissez Ajouter.

Développeur, administrateur système
TâcheDescriptionCompétences requises

Mettez à jour le groupe de sécurité.

Dans la section Groupes de sécurité de votre serveur SFTP, ajoutez l'adresse IP de votre machine de test pour obtenir un accès SFTP.

Developer

Utilisez un utilitaire client SFTP pour tester le serveur.

Testez les transferts de fichiers à l'aide de n'importe quel utilitaire client SFTP. Pour obtenir la liste des clients et des instructions, consultez la section Transférer des fichiers à l'aide d'un client dans la documentation d'AWS Transfer Family.

Developer

Testez le serveur SFTP

TâcheDescriptionCompétences requises

Mettez à jour le groupe de sécurité.

Dans la section Groupes de sécurité de votre serveur SFTP, ajoutez l'adresse IP de votre machine de test pour obtenir un accès SFTP.

Developer

Utilisez un utilitaire client SFTP pour tester le serveur.

Testez les transferts de fichiers à l'aide de n'importe quel utilitaire client SFTP. Pour obtenir la liste des clients et des instructions, consultez la section Transférer des fichiers à l'aide d'un client dans la documentation d'AWS Transfer Family.

Developer

Ressources connexes

Pièces jointes

Pour accéder au contenu supplémentaire associé à ce document, décompressez le fichier suivant : attachment.zip

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.