Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration d'un point de terminaison de serveur SFTP, FTPS ou FTP
Vous pouvez créer un serveur de transfert de fichiers à l'aide de ce AWS Transfer Family service. Les protocoles de transfert de fichiers suivants sont disponibles :
-
Protocole de transfert de fichiers (SFTP) Secure Shell (SSH) — Transfert de fichiers via SSH. Pour plus de détails, consultez Création d'un serveur compatible SFTP.
Note
Nous fournissons un AWS CDK exemple de création d'un serveur SFTP Transfer Family. L'exemple utilise TypeScript et est disponible GitHub ici
. -
Protocole de transfert de fichiers sécurisé (FTPS) — Transfert de fichiers avec cryptage TLS. Pour plus de détails, consultez Création d'un serveur compatible FTP.
-
Protocole de transfert de fichiers (FTP) — Transfert de fichiers non chiffré. Pour plus de détails, consultez Création d'un serveur compatible FTP.
-
Déclaration d'applicabilité 2 (AS2) — Transfert de fichiers pour le transport de données structurées business-to-business . Pour plus de détails, consultez Configuration d'AS2. Pour AS2, vous pouvez créer rapidement une AWS CloudFormation pile à des fins de démonstration. Cette procédure est décrite dansUtilisez un modèle pour créer un stack Transfer Family AS2 de démonstration.
Vous pouvez créer un serveur avec plusieurs protocoles.
Note
Si plusieurs protocoles sont activés pour le même point de terminaison de serveur et que vous souhaitez fournir un accès en utilisant le même nom d'utilisateur sur plusieurs protocoles, vous pouvez le faire à condition que les informations d'identification spécifiques au protocole aient été configurées dans votre fournisseur d'identité. Pour le protocole FTP, nous vous recommandons de conserver des informations d'identification distinctes pour le protocole SFTP et le protocole FTPS. Cela est dû au fait que, contrairement au SFTP et au FTPS, le protocole FTP transmet les informations d'identification en texte clair. En isolant les informations d'identification FTP de celles du protocole SFTP ou FTPS, si les informations d'identification FTP sont partagées ou exposées, vos charges de travail utilisant le protocole SFTP ou FTPS restent sécurisées.
Lorsque vous créez un serveur, vous choisissez un serveur spécifique Région AWS pour exécuter les demandes d'opérations de fichier des utilisateurs assignés à ce serveur. Outre l'attribution d'un ou de plusieurs protocoles au serveur, vous attribuez également l'un des types de fournisseurs d'identité suivants :
Service géré à l'aide de clés SSH. Pour plus de détails, consultez Travailler avec des utilisateurs gérés par des services.
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Cette méthode vous permet d'intégrer vos groupes Microsoft Active Directory afin de fournir un accès à vos serveurs Transfer Family. Pour plus de détails, consultez Utilisation de AWS Directory Service pour Microsoft Active Directory.
Une méthode personnalisée. La méthode du fournisseur d'identité personnalisé utilise AWS Lambda Amazon API Gateway et vous permet d'intégrer votre service d'annuaire pour authentifier et autoriser vos utilisateurs. Le service attribue automatiquement un identifiant qui identifie de façon unique votre serveur. Pour plus de détails, consultez Travailler avec des fournisseurs d'identité personnalisés. Transfer Family fournit des AWS CloudFormation modèles que vous pouvez utiliser pour déployer rapidement des serveurs utilisant un fournisseur d'identité personnalisé.
-
Fonctions Lambda pour l'authentificationdécrit les CloudFormation modèles qui utilisent une fonction Lambda pour l'authentification.
-
Authentification à l'aide d'une méthode API Gatewaydécrit les CloudFormation modèles qui utilisent une méthode Amazon API Gateway pour l'authentification.
-
Vous attribuez également au serveur un type de point de terminaison (accessible au public ou hébergé par VPC) et un nom d'hôte en utilisant le point de terminaison du serveur par défaut, ou un nom d'hôte personnalisé en utilisant le service Amazon Route 53 ou en utilisant un service DNS (Domain Name System) de votre choix. Le nom d'hôte d'un serveur doit être unique dans l' Région AWS endroit où il a été créé.
En outre, vous pouvez attribuer un rôle de CloudWatch journalisation Amazon pour envoyer des événements à vos CloudWatch journaux, choisir une politique de sécurité contenant les algorithmes cryptographiques activés pour être utilisés par votre serveur et ajouter des métadonnées au serveur sous la forme de balises qui sont des paires clé-valeur.
Important
Vous engagez des coûts pour les serveurs instanciés et pour le transfert de données. Pour plus d'informations sur les tarifs et AWS Pricing Calculator pour obtenir une estimation du coût d'utilisation de Transfer Family, consultez AWS Transfer Family les tarifs