Commencer à utiliser les points de terminaison AWS Transfer Family de serveur - AWS Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencer à utiliser les points de terminaison AWS Transfer Family de serveur

Utilisez ce tutoriel pour démarrer avec AWS Transfer Family (Transfer Family). Vous apprendrez à créer un serveur SFTP compatible avec un point de terminaison accessible au public à l'aide du stockage Amazon S3, à ajouter un utilisateur avec une authentification gérée par le service et à transférer un fichier avec Cyberduck.

Prérequis

Avant de commencer, assurez-vous de remplir les conditions requises dansPrérequis. Dans le cadre de cette configuration, vous créez un bucket Amazon Simple Storage Service (Amazon S3) et AWS Identity and Access Management un rôle utilisateur IAM ().

Des autorisations sont requises pour utiliser la AWS Transfer Family console et des autorisations sont requises pour configurer d'autres AWS services utilisés par Transfer Family, tels qu'Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System et Amazon Route 53. Par exemple, pour les utilisateurs qui transfèrent des fichiers depuis et vers Transfer Family à AWS l'aide de Transfer Family, AmazonS3 FullAccess accorde les autorisations nécessaires pour configurer et utiliser un compartiment Amazon S3. Certaines des autorisations définies dans cette politique sont nécessaires pour créer des compartiments Amazon S3.

Pour utiliser la console Transfer Family, vous avez besoin des éléments suivants :

  • AWSTransferConsoleFullAccessautorise votre SFTP utilisateur à créer des ressources Transfer Family.

  • IAMFullAccess(ou plus précisément une politique autorisant la création de IAM rôles) n'est nécessaire que si vous souhaitez que Transfer Family crée automatiquement un rôle de journalisation pour votre serveur dans Amazon CloudWatch Logs ou un rôle d'utilisateur pour un utilisateur se connectant à un serveur.

  • Pour créer et supprimer des types de VPC serveurs, vous devez ajouter les actions ec2 : CreateVpcEndpoint et ec2 : DeleteVpcEndpoints à votre politique.

Note

L'AmazonS3 FullAccess et IAMFullAccessles politiques ne sont en eux-mêmes pas nécessaires pour une utilisation générale de. AWS Transfer Family Elles sont présentées ici comme un moyen simple de s'assurer que toutes les autorisations dont vous avez besoin sont couvertes. En outre, il s'agit de politiques AWS gérées, qui sont des politiques standard disponibles pour tous les AWS clients. Vous pouvez consulter les autorisations individuelles dans ces politiques et déterminer l'ensemble minimal dont vous avez besoin pour vos besoins.

Étape 1 : Se connecter à la console AWS Transfer Family

Pour vous connecter à Transfer Family
  1. Connectez-vous à la AWS Transfer Family console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/transfer/.

  2. Dans le champ ID de compte ou alias, entrez l'ID de votre Compte AWS.

  3. Pour le nom IAM d'utilisateur, entrez le nom du rôle utilisateur que vous avez créé pour Transfer Family.

  4. Dans Mot de passe, saisissez le mot de passe de votre AWS compte.

  5. Choisissez Sign in (Connexion).

Étape 2 : Création d'un SFTP serveur compatible

Le protocole de transfert de fichiers Secure Shell (SSHSFTP) est un protocole réseau utilisé pour le transfert sécurisé de données sur Internet. Le protocole prend en charge toutes les fonctionnalités de sécurité et d'authentification deSSH. Il est largement utilisé pour échanger des données, y compris des informations sensibles entre des partenaires commerciaux de divers secteurs tels que les services financiers, les soins de santé, le commerce de détail et la publicité.

Pour créer un SFTP serveur activé
  1. Sélectionnez Serveurs dans le volet de navigation, puis choisissez Créer un serveur.

  2. Dans Choisir les protocoles, sélectionnez SFTP, puis cliquez sur Suivant.

  3. Dans Choose an identity provider, choisissez Service managed pour stocker les identités et les clés des utilisateurs dans Transfer Family, puis choisissez Next.

  4. Dans Choisir un point de terminaison, procédez comme suit :

    1. Pour le type de point de terminaison, choisissez le type de point de terminaison accessible au public.

    2. Pour Nom d'hôte personnalisé, choisissez Aucun.

    3. Choisissez Suivant.

  5. Dans Choisissez un domaine, sélectionnez Amazon S3.

  6. Dans Configurer les détails supplémentaires, procédez comme suit :

    1. Pour la CloudWatch journalisation, choisissez Create a new role pour permettre à Transfer Family de créer automatiquement le IAM rôle, à condition que vous disposiez des autorisations nécessaires pour créer un nouveau rôle. Le IAM rôle créé est appeléAWSTransferLoggingAccess.

    2. Pour les options d'algorithme cryptographique, choisissez une politique de sécurité contenant les algorithmes cryptographiques activés pour être utilisés par votre serveur. La politique de sécurité par défaut estTransferSecurityPolicy-2020-06.

    3. Choisissez Suivant.

  7. Dans Réviser et créer, choisissez Créer un serveur. Vous êtes redirigé vers la page Serveurs.

Quelques minutes peuvent s'écouler avant que le statut de votre nouveau serveur passe à En ligne. À ce stade, votre serveur peut effectuer des opérations sur les fichiers, mais vous devez d'abord créer un utilisateur.

Étape 3 : Ajouter un utilisateur géré par le service

Pour ajouter un utilisateur au SFTP serveur activé
  1. Sur la page Serveurs, cochez la case du serveur auquel vous souhaitez ajouter un utilisateur.

  2. Sélectionnez Ajouter un utilisateur.

  3. Dans la section Configuration utilisateur, pour Nom d'utilisateur, entrez le nom d'utilisateur. Ce nom d'utilisateur doit comporter au minimum 3 et au maximum 100 caractères. Vous pouvez utiliser les caractères suivants dans le nom d'utilisateur : a—z, A-Z, 0—9, trait de soulignement « _ », tiret « - », point ' . ', et au panneau « @ ». Le nom d'utilisateur ne peut pas commencer par un tiret, un point ou un signe arobase.

  4. Pour Access, choisissez le IAM rôle que vous avez créé précédemment et qui donne accès à votre compartiment Amazon S3.

    Vous avez créé ce IAM rôle à l'aide de la procédure décrite dansCréation d'un IAM rôle et d'une politique. Ce IAM rôle inclut une IAM politique qui fournit l'accès à votre compartiment Amazon S3. Cela inclut également une relation de confiance avec le AWS Transfer Family service, définie dans une autre IAM politique.

    Note

    Le IAM rôle de l'utilisateur géré par le service doit contenir les autorisations nécessaires pour accéder au compartiment souhaité. Les autorisations d'accès au compartiment souhaité sont couvertes par S3 FullAccess, qui accorde des autorisations de niveau administrateur aux ressources S3.

  5. Pour Politique, choisissez Aucune.

  6. Pour le répertoire personnel, choisissez le compartiment Amazon S3 dans lequel stocker les données à transférer AWS Transfer Family. Entrez le chemin d'accès au home répertoire dans lequel votre utilisateur atterrit lorsqu'il se connecte à l'aide de son client.

    Si vous laissez ce paramètre vide, le root répertoire de votre compartiment Amazon S3 est utilisé. Dans ce cas, assurez-vous que votre IAM rôle donne accès à ce root répertoire.

    Note

    Nous vous recommandons de choisir un chemin de répertoire contenant le nom d'utilisateur de l'utilisateur, afin d'utiliser efficacement une politique de session. La politique de session limite l'accès des utilisateurs dans le compartiment Amazon S3 au home répertoire de cet utilisateur.

  7. Pour Restreint, cochez la case afin que vos utilisateurs ne puissent accéder à rien en dehors de ce dossier et ne puissent pas voir le nom du compartiment ou du dossier Amazon S3.

    Note

    Lorsque vous attribuez un répertoire personnel à l'utilisateur et que vous le limitez à ce répertoire personnel, cela devrait être suffisant pour verrouiller l'accès de l'utilisateur au dossier désigné. Utilisez une politique de session lorsque vous devez appliquer des contrôles supplémentaires.

  8. Pour clé SSH publique, entrez la partie SSH clé publique de la paire de SSH clés.

    Votre clé est validée par le service avant que vous puissiez ajouter votre nouvel utilisateur.

    Important

    Le format de la clé SSH publique estssh-rsa <string>. Pour obtenir des instructions sur la façon de générer une paire de SSH clés, consultezGénération de SSH clés pour les utilisateurs gérés par des services.

  9. (Facultatif) Pour Clé et Valeur, entrez une ou plusieurs balises sous forme de paires clé-valeur, puis choisissez Ajouter une balise.

  10. Choisissez Add (Ajouter) pour ajouter votre nouvel utilisateur au serveur que vous avez choisi.

    Le nouvel utilisateur apparaît dans la section Utilisateurs de la page de détails du serveur.

Étape 4 : Transférer un fichier à l'aide d'un client

Vous transférez des fichiers via le AWS Transfer Family service en spécifiant l'opération de transfert dans un client. AWS Transfer Family prend en charge plusieurs clients. Pour plus d’informations, consultez Transfert de fichiers via un point de terminaison serveur à l'aide d'un client.

Cette section contient les procédures d'utilisation de Cyberduck et OpenSSH.

Utilisez Cyberduck

Pour transférer des fichiers à AWS Transfer Family l'aide de Cyberduck
  1. Ouvrez le client Cyberduck.

  2. Choisissez Open Connection.

  3. Dans la boîte de dialogue Ouvrir une connexion, choisissez SFTP(SSHFile Transfer Protocol).

  4. Pour Serveur, entrez le point de terminaison de votre serveur. Le point de terminaison du serveur se trouve sur la page des détails du serveur, voirAfficher SFTP FTPS et détails FTP du serveur.

  5. Dans le champ Numéro de port, entrez 22 pourSFTP.

  6. Dans Nom d'utilisateur, entrez le nom de l'utilisateur que vous avez créé dans Gestion des utilisateurs pour les points de terminaison du serveur.

  7. Pour Clé SSH privée, choisissez ou entrez la clé SSH privée.

  8. Choisissez Se connecter.

  9. Effectuez le transfert de vos fichiers.

    Selon l'emplacement de vos fichiers, effectuez l'une des actions suivantes :

    • Dans votre répertoire local (la source), choisissez les fichiers que vous souhaitez transférer, puis faites-les glisser dans le répertoire Amazon S3 (la cible).

    • Dans le répertoire Amazon S3 (la source), choisissez les fichiers que vous souhaitez transférer, puis faites-les glisser dans votre répertoire local (la cible).

Utiliser Open SSH

Suivez les instructions ci-dessous pour transférer des fichiers depuis la ligne de commande à l'aide d'OpenSSH.

Note

Ce client fonctionne uniquement avec un SFTP serveur activé.

Pour transférer des fichiers à l' AWS Transfer Family aide de l'utilitaire de ligne de SSH commande Open
  1. Sur Linux ou Macintosh, ouvrez un terminal de commande.

  2. À l'invite, entrez la commande suivante : % sftp -i transfer-key sftp_user@service_endpoint

    Dans la commande précédente, sftp_user il s'agit du nom d'utilisateur et transfer-key de la clé SSH privée. service_endpointVoici le point de terminaison du serveur tel qu'indiqué dans la AWS Transfer Family console du serveur sélectionné.

    Une invite sftp doit s'afficher.

  3. (Facultatif) Pour afficher le répertoire personnel de l'utilisateur, entrez la commande suivante à l'sftpinvite : sftp> pwd

  4. Sur la ligne suivante, entrez le texte suivant : sftp> cd /mybucket/home/sftp_user

    Dans cet exercice de démarrage, ce compartiment Amazon S3 est la cible du transfert de fichiers.

  5. Sur la ligne suivante, entrez la commande suivante : sftp> put filename.txt

    La put commande transfère le fichier dans le compartiment Amazon S3.

    Un message comparable au suivant s'affiche à l'écran, ce qui indique que le transfert du fichier est en cours ou terminé.

    Uploading filename.txt to /my-bucket/home/sftp_user/filename.txt

    some-file.txt 100% 127 0.1KB/s 00:00