Création d'un SFTP serveur activé - AWS Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un SFTP serveur activé

Le protocole de transfert de fichiers Secure Shell (SSHSFTP) est un protocole réseau utilisé pour le transfert sécurisé de données sur Internet. Le protocole prend en charge toutes les fonctionnalités de sécurité et d'authentification deSSH. Il est largement utilisé pour échanger des données, y compris des informations sensibles entre des partenaires commerciaux de divers secteurs tels que les services financiers, les soins de santé, le commerce de détail et la publicité.

Note

SFTPles serveurs de Transfer Family fonctionnent via le port 22. Pour les terminaux VPC hébergés, les serveurs SFTP Transfer Family peuvent également fonctionner via le port 2222. Pour plus de détails, consultez Création d'un serveur dans un cloud privé virtuel.

Voir aussi

Pour créer un SFTP serveur activé

  1. Ouvrez la AWS Transfer Family console sur https://console.aws.amazon.com/transfer/et sélectionnez Servers dans le volet de navigation, puis choisissez Create server.

  2. Dans Choisir les protocoles, sélectionnez SFTP, puis cliquez sur Suivant.

    La section de console Choisir les protocoles est SFTPsélectionnée.

  3. Dans Choisir un fournisseur d'identité, choisissez le fournisseur d'identité que vous souhaitez utiliser pour gérer l'accès des utilisateurs. Vous avez les options suivantes :

    • Service géré — Vous y stockez les identités et les clés des utilisateurs AWS Transfer Family.

      La section de console Choisissez un fournisseur d'identité avec Service géré sélectionné.

    • AWS Directory Service for Microsoft Active Directory— Vous fournissez un AWS Directory Service répertoire pour accéder au point de terminaison. Ce faisant, vous pouvez utiliser les informations d'identification stockées dans votre Active Directory pour authentifier vos utilisateurs. Pour en savoir plus sur la collaboration avec les fournisseurs AWS Managed Microsoft AD d'identité, consultezUtilisation du fournisseur d'identité du AWS Directory Service.

      Note
      La section de console Choisir un fournisseur d'identité est AWS Directory Servicesélectionnée.

    • Fournisseur d'identité personnalisé : choisissez l'une des options suivantes :

      • AWS Lambda À utiliser pour connecter votre fournisseur d'identité : vous pouvez utiliser un fournisseur d'identité existant, soutenu par une fonction Lambda. Vous indiquez le nom de la fonction Lambda. Pour de plus amples informations, veuillez consulter Utilisation AWS Lambda pour intégrer votre fournisseur d'identité.

      • Utilisez Amazon API Gateway pour connecter votre fournisseur d'identité : vous pouvez créer une méthode API Gateway basée sur une fonction Lambda à utiliser en tant que fournisseur d'identité. Vous fournissez un Amazon API Gateway URL et un rôle d'invocation. Pour de plus amples informations, veuillez consulter Utilisation d'Amazon API Gateway pour intégrer votre fournisseur d'identité.

      Pour l'une ou l'autre option, vous pouvez également spécifier le mode d'authentification.

      • Mot de passe OU clé : les utilisateurs peuvent s'authentifier à l'aide de leur mot de passe ou de leur clé. C’est la valeur par défaut.

      • Mot de passe ONLY : les utilisateurs doivent fournir leur mot de passe pour se connecter.

      • Clé ONLY : les utilisateurs doivent fournir leur clé privée pour se connecter.

      • ANDClé de mot de passe : les utilisateurs doivent fournir leur clé privée et leur mot de passe pour se connecter. Le serveur vérifie d'abord la clé, puis si la clé est valide, le système demande un mot de passe. Si la clé privée fournie ne correspond pas à la clé publique stockée, l'authentification échoue.

      La section de console Choisissez un fournisseur d'identité avec le fournisseur d'identité personnalisé sélectionné. La valeur par défaut est également sélectionnée, à savoir que les utilisateurs peuvent s'authentifier à l'aide de leur mot de passe ou de leur clé.

  4. Choisissez Suivant.

  5. Dans Choisir un point de terminaison, procédez comme suit :

    1. Pour le type de point de terminaison, choisissez le type de point de terminaison accessible au public. Pour un point de terminaison VPChébergé, voirCréation d'un serveur dans un cloud privé virtuel.

    2. (Facultatif) Pour Nom d'hôte personnalisé, choisissez Aucun.

      Vous obtenez un nom d'hôte de serveur fourni par AWS Transfer Family. Le nom d'hôte du serveur se présente sous la forme serverId.server.transfer.regionId.amazonaws.com.

      Pour un nom d'hôte personnalisé, vous devez spécifier un alias personnalisé pour le point de terminaison de votre serveur. Pour en savoir plus sur l'utilisation de noms d'hôtes personnalisés, consultezUtilisation de noms d'hôtes personnalisés.

    3. (Facultatif) Pour FIPSActivé, cochez la case FIPSEnabled endpoint pour vous assurer que le endpoint est conforme aux normes fédérales de traitement de l'information (FIPS).

      Note

      FIPSLes points de terminaison compatibles ne sont disponibles que dans les régions d'Amérique AWS du Nord. Pour les régions disponibles, consultez les AWS Transfer Family points de terminaison et les quotas dans le Références générales AWS. Pour plus d'informations surFIPS, voir Federal Information Processing Standard (FIPS) 140-2.

    4. Choisissez Suivant.

    La section Choisissez une console de point de terminaison pour laquelle Accessible au public est sélectionnée.

  6. Sur la page Choisir un domaine, choisissez le service de AWS stockage que vous souhaitez utiliser pour stocker et accéder à vos données via le protocole sélectionné :

    • Choisissez Amazon S3 pour stocker et accéder à vos fichiers sous forme d'objets via le protocole sélectionné.

    • Choisissez Amazon EFS pour stocker et accéder à vos fichiers dans votre système de EFS fichiers Amazon via le protocole sélectionné.

    Choisissez Suivant.

  7. Dans Configurer les détails supplémentaires, procédez comme suit :

    1. Pour la journalisation, spécifiez un groupe de journaux existant ou créez-en un nouveau (option par défaut).

      Volet de journalisation pour configurer des détails supplémentaires dans l'assistant de création de serveur. L'option Créer un nouveau groupe de journaux est sélectionnée.

      Si vous choisissez un groupe de journaux existant, vous devez en sélectionner un qui est associé à votre Compte AWS.

      Volet de journalisation pour configurer des détails supplémentaires dans l'assistant de création de serveur. Choisir un groupe de journaux existant est sélectionné.

      Si vous choisissez Créer un groupe de journaux, la CloudWatch console (https://console.aws.amazon.com/cloudwatch/) s'ouvre sur la page Créer un groupe de journaux. Pour plus de détails, voir Création d'un groupe de CloudWatch journaux dans Logs.

    2. (Facultatif) Pour les flux de travail gérés, choisissez le flux de travail IDs (et le rôle correspondant) que Transfer Family doit assumer lors de l'exécution du flux de travail. Vous pouvez choisir un flux de travail à exécuter lors d'un téléchargement complet et un autre à exécuter lors d'un téléchargement partiel. Pour en savoir plus sur le traitement de vos fichiers à l'aide de flux de travail gérés, consultezAWS Transfer Family flux de travail gérés.

      La section Console des flux de travail gérés.

    3. Pour les options d'algorithme cryptographique, choisissez une politique de sécurité contenant les algorithmes cryptographiques activés pour être utilisés par votre serveur.

      Note

      Par défaut :

      • Si le point de terminaison FIPS activé n'est pas sélectionné, la politique de TransferSecurityPolicy-2020-06 sécurité est attachée à votre serveur.

      • Si FIPSEnabled endpoint est sélectionné, la politique de TransferSecurityPolicy-FIPS-2020-06 sécurité est attachée à votre serveur.

      Pour plus d'informations sur les stratégies de sécurité, consultez Politiques de sécurité pour AWS Transfer Family.

      La section de la console des options de l'algorithme cryptographique avec une politique de sécurité sélectionnée.

    4. (Facultatif) Pour la clé d'hôte du serveur RSAED25519, entrez une clé ECDSA privée ou une clé privée qui sera utilisée pour identifier votre serveur lorsque les clients s'y connecterontSFTP. Vous pouvez également ajouter une description pour différencier les différentes clés d'hôte.

      Après avoir créé votre serveur, vous pouvez ajouter des clés d'hôte supplémentaires. Il est utile de disposer de plusieurs clés hôtes si vous souhaitez faire pivoter des clés ou si vous souhaitez avoir différents types de clés, comme une RSA clé et une ECDSA clé.

      Note

      La section Server Host Key est utilisée uniquement pour migrer des utilisateurs depuis un serveur SFTP compatible existant.

      La section console Server Host Key.

    5. (Facultatif) Pour les balises, pour la clé et la valeur, entrez une ou plusieurs balises sous forme de paires clé-valeur, puis choisissez Ajouter une balise.

    6. Choisissez Suivant.

      La section de la console Tags.

    7. Vous pouvez optimiser les performances de vos annuaires Amazon S3. Supposons, par exemple, que vous vous rendiez dans votre répertoire personnel et que vous disposiez de 10 000 sous-répertoires. En d'autres termes, votre compartiment S3 contient 10 000 dossiers. Dans ce scénario, si vous exécutez la commande ls (list), l'opération de liste prend entre six et huit minutes. Toutefois, si vous optimisez vos répertoires, cette opération ne prend que quelques secondes.

      La section console des annuaires optimisés.

    8. (Facultatif) Configurez AWS Transfer Family les serveurs pour afficher des messages personnalisés tels que les politiques organisationnelles ou les conditions générales à l'intention de vos utilisateurs finaux. Pour Afficher la bannière, dans la zone de texte de la bannière d'affichage préalable à l'authentification, entrez le message texte que vous souhaitez afficher à vos utilisateurs avant qu'ils ne s'authentifient.

      La section Afficher la console de bannières.

    9. (Facultatif) Vous pouvez configurer les options supplémentaires suivantes.

      • SetStat option : activez cette option pour ignorer l'erreur générée lorsqu'un client tente de l'utiliser SETSTAT sur un fichier que vous téléchargez dans un compartiment Amazon S3. Pour plus de détails, consultez la SetStatOption documentation dans le ProtocolDetails.

      • TLSreprise de session : cette option n'est disponible que si vous l'avez activée FTPS comme l'un des protocoles pour ce serveur.

      • IP passive : cette option n'est disponible que si vous avez activé FTPS ou FTP en tant que protocole pour ce serveur.

  8. Dans Réviser et créer, passez en revue vos choix.

    • Si vous souhaitez modifier l'un d'entre eux, choisissez Modifier à côté de l'étape.

      Note

      Vous devez passer en revue chaque étape après celle que vous avez choisi de modifier.

    • Si aucune modification n'est apportée, choisissez Create server pour créer votre serveur. Vous êtes dirigé vers la page Servers (Serveurs), représentée ci-dessous, dans laquelle figure votre nouveau serveur.

Quelques minutes peuvent s'écouler avant que le statut de votre nouveau serveur passe à En ligne. À ce stade, votre serveur peut effectuer des opérations sur fichiers pour vos utilisateurs.

La page de console Servers avec le nouvel ID de serveur et le statut Starting.