Configuration d'un point SFTP de FTPS terminaison ou d'FTPun serveur

Vous pouvez créer un serveur de transfert de fichiers à l'aide de ce AWS Transfer Family service. Les protocoles de transfert de fichiers suivants sont disponibles :

Protocole de transfert de fichiers Secure Shell (SSH) (SFTP) — Transfert de fichiers effectuéSSH. Pour plus de détails, consultez Création d'un SFTP serveur activé.

Note
Nous fournissons un AWS CDK exemple de création d'un serveur SFTP Transfer Family. L'exemple utilise TypeScript, et est disponible GitHub ici.
File Transfer Protocol Secure (FTPS) — Transfert de fichiers avec TLS chiffrement. Pour plus de détails, consultez Création d'un FTPS serveur activé.
Protocole de transfert de fichiers (FTP) — Transfert de fichiers non chiffré. Pour plus de détails, consultez Création d'un FTP serveur activé.
Déclaration d'applicabilité 2 (AS2) — Transfert de fichiers pour le transport de business-to-business données structurées. Pour plus de détails, consultez Configuration AS2. En AS2 effet, vous pouvez créer rapidement une AWS CloudFormation pile à des fins de démonstration. Cette procédure est décrite dansUtilisez un modèle pour créer un AS2 stack Transfer Family de démonstration.

Vous pouvez créer un serveur avec plusieurs protocoles.

Note

Si plusieurs protocoles sont activés pour le même point de terminaison de serveur et que vous souhaitez fournir un accès en utilisant le même nom d'utilisateur sur plusieurs protocoles, vous pouvez le faire à condition que les informations d'identification spécifiques au protocole aient été configurées dans votre fournisseur d'identité. PourFTP, nous vous recommandons de conserver des informations d'identification distinctes de SFTP etFTPS. Cela est dû au fait que, contrairement à SFTP etFTPS, FTP transmet les informations d'identification en texte clair. En isolant les FTP informations d'identification de vos charges de travail SFTP ouFTPS, si FTP elles sont partagées ou exposées, en utilisant SFTP ou en préservant leur sécuritéFTPS.

Lorsque vous créez un serveur, vous choisissez un serveur spécifique Région AWS pour exécuter les demandes d'opérations de fichier des utilisateurs assignés à ce serveur. Outre l'attribution d'un ou de plusieurs protocoles au serveur, vous attribuez également l'un des types de fournisseurs d'identité suivants :

Service géré à l'aide de SSH clés. Pour plus de détails, consultez Travailler avec des utilisateurs gérés par des services.
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Cette méthode vous permet d'intégrer vos groupes Microsoft Active Directory afin de fournir un accès à vos serveurs Transfer Family. Pour plus de détails, consultez Utilisation du fournisseur d'identité du AWS Directory Service.
Une méthode personnalisée. La méthode du fournisseur d'identité personnalisé utilise AWS Lambda Amazon API Gateway et vous permet d'intégrer votre service d'annuaire pour authentifier et autoriser vos utilisateurs. Le service attribue automatiquement un identifiant qui identifie de façon unique votre serveur. Pour plus de détails, consultez Travailler avec des fournisseurs d'identité personnalisés. Transfer Family fournit des AWS CloudFormation modèles que vous pouvez utiliser pour déployer rapidement des serveurs utilisant un fournisseur d'identité personnalisé.
- Fonctions Lambda pour l'authentificationdécrit les CloudFormation modèles qui utilisent une fonction Lambda pour l'authentification.
- Authentification à l'aide d'une méthode API Gatewaydécrit les CloudFormation modèles qui utilisent une méthode Amazon API Gateway pour l'authentification.

Vous attribuez également au serveur un type de point de terminaison (accessible au public ou VPC hébergé) et un nom d'hôte en utilisant le point de terminaison du serveur par défaut, ou un nom d'hôte personnalisé en utilisant le service Amazon Route 53 ou en utilisant le service Domain Name System (DNS) de votre choix. Le nom d'hôte d'un serveur doit être unique dans l' Région AWS endroit où il a été créé.

En outre, vous pouvez attribuer un rôle de CloudWatch journalisation Amazon pour envoyer des événements à vos CloudWatch journaux, choisir une politique de sécurité contenant les algorithmes cryptographiques activés pour être utilisés par votre serveur et ajouter des métadonnées au serveur sous la forme de balises qui sont des paires clé-valeur.

Important

Vous engagez des coûts pour les serveurs instanciés et pour le transfert de données. Pour plus d'informations sur les tarifs et AWS Pricing Calculator pour obtenir une estimation du coût d'utilisation de Transfer Family, consultez AWS Transfer Family les tarifs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Transfer Family pourSFTP,FTPS, FTP

Création d'un SFTP serveur activé