Memulai dengan AWS Transfer Family titik akhir server - AWS Transfer Family
PrasyaratMasuk ke konsol .Buat server SFTP yang diaktifkanMenambahkan pengguna terkelola layananTransfer file menggunakan klien

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan AWS Transfer Family titik akhir server

Gunakan tutorial ini untuk memulai AWS Transfer Family (Transfer Family). Anda akan mempelajari cara membuat server SFTP berkemampuan dengan titik akhir yang dapat diakses publik menggunakan penyimpanan Amazon S3, menambahkan pengguna dengan otentikasi yang dikelola layanan, dan mentransfer file dengan Cyberduck.

Prasyarat

Sebelum Anda mulai, pastikan untuk melengkapi persyaratan diPrasyarat. Sebagai bagian dari penyiapan ini, Anda membuat bucket Amazon Simple Storage Service (Amazon S3) dan AWS Identity and Access Management peran pengguna IAM ().

Ada izin yang diperlukan untuk menggunakan AWS Transfer Family konsol, dan ada izin yang diperlukan untuk mengonfigurasi AWS layanan lain yang digunakan Transfer Family, seperti Amazon Simple Storage Service, Amazon Elastic File System AWS Certificate Manager, dan Amazon Route 53. Misalnya, untuk pengguna yang mentransfer file masuk dan keluar AWS menggunakan Transfer Family, AmazonS3 FullAccess memberikan izin untuk menyiapkan dan menggunakan bucket Amazon S3. Beberapa izin dalam kebijakan ini diperlukan untuk membuat bucket Amazon S3.

Untuk menggunakan konsol Transfer Family, Anda memerlukan yang berikut:

  • AWSTransferConsoleFullAccessmemberikan izin bagi SFTP pengguna Anda untuk membuat sumber daya Transfer Family.

  • IAMFullAccess(atau khususnya kebijakan yang memungkinkan pembuatan IAM peran) hanya diperlukan jika Anda ingin Transfer Family secara otomatis membuat peran logging untuk server Anda di CloudWatch Log Amazon atau peran pengguna untuk pengguna yang masuk ke server.

  • Untuk membuat dan menghapus jenis VPC server, Anda perlu menambahkan tindakan ec2: CreateVpcEndpoint dan ec2: DeleteVpcEndpoints ke kebijakan Anda.

catatan

AmazonS3 FullAccess dan IAMFullAccesskebijakan, sendiri, tidak diperlukan untuk penggunaan umum. AWS Transfer Family Mereka disajikan di sini sebagai cara sederhana untuk memastikan bahwa semua izin yang Anda butuhkan tercakup. Selain itu, ini adalah kebijakan AWS terkelola, yang merupakan kebijakan standar yang tersedia untuk semua AWS pelanggan. Anda dapat melihat izin individual dalam kebijakan ini dan menentukan set minimal yang Anda perlukan untuk tujuan Anda.

Langkah 1: Masuk ke AWS Transfer Family konsol

Untuk masuk ke Transfer Family

  1. Masuk ke AWS Management Console dan buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Untuk ID Akun atau alias, masukkan ID untuk Anda Akun AWS.

  3. Untuk nama IAM pengguna, masukkan nama peran pengguna yang Anda buat untuk Transfer Family.

  4. Untuk Kata Sandi, masukkan kata sandi AWS akun Anda.

  5. Pilih Masuk.

Langkah 2: Buat server SFTP yang diaktifkan

Secure Shell (SSH) File Transfer Protocol (SFTP) adalah protokol jaringan yang digunakan untuk transfer data yang aman melalui internet. Protokol ini mendukung fungsionalitas keamanan dan otentikasi penuh. SSH Ini banyak digunakan untuk bertukar data, termasuk informasi sensitif antara mitra bisnis di berbagai industri seperti layanan keuangan, perawatan kesehatan, ritel, dan periklanan.

Untuk membuat server SFTP yang diaktifkan

  1. Pilih Server dari panel Navigasi lalu pilih Buat server.

  2. Di Pilih protokol, pilih SFTP, lalu pilih Berikutnya.

  3. Di Pilih penyedia identitas, pilih Layanan yang dikelola untuk menyimpan identitas dan kunci pengguna di Transfer Family, lalu pilih Berikutnya.

  4. Di Pilih titik akhir, lakukan hal berikut:

    1. Untuk tipe Endpoint, pilih tipe titik akhir yang dapat diakses publik.

    2. Untuk nama host Kustom, pilih Tidak Ada.

    3. Pilih Berikutnya.

  5. Di Pilih domain, pilih Amazon S3.

  6. Di Konfigurasikan detail tambahan, lakukan hal berikut:

    1. Untuk CloudWatch logging, pilih Buat peran baru agar Transfer Family membuat IAM peran secara otomatis, selama Anda memiliki izin yang tepat untuk membuat peran baru. IAMPeran yang diciptakan disebutAWSTransferLoggingAccess.

    2. Untuk opsi algoritma kriptografi, pilih kebijakan keamanan yang berisi algoritma kriptografi yang diaktifkan untuk digunakan oleh server Anda. Kebijakan keamanan default adalahTransferSecurityPolicy-2020-06.

    3. Pilih Berikutnya.

  7. Di Tinjau dan buat, pilih Buat server. Anda dibawa ke halaman Server.

Diperlukan beberapa menit sebelum status server baru Anda berubah menjadi Online. Pada saat itu, server Anda dapat melakukan operasi file, tetapi Anda harus membuat pengguna terlebih dahulu.

Langkah 3: Tambahkan pengguna yang dikelola layanan

Untuk menambahkan pengguna ke server SFTP yang diaktifkan

  1. Pada halaman Server, pilih kotak centang server yang ingin Anda tambahkan pengguna.

  2. Pilih Tambahkan pengguna.

  3. Di bagian Konfigurasi pengguna, untuk Nama Pengguna, masukkan nama pengguna. Nama pengguna ini harus minimal 3 dan maksimal 100 karakter. Anda dapat menggunakan karakter berikut dalam nama pengguna: a—z, A-Z, 0-9, garis bawah '_', tanda hubung '-', periode ' . ', dan pada tanda “@”. Nama pengguna tidak dapat dimulai dengan tanda hubung, titik, atau tanda saat.

  4. Untuk Access, pilih IAM peran yang sebelumnya Anda buat yang menyediakan akses ke bucket Amazon S3 Anda.

    Anda membuat IAM peran ini menggunakan prosedur diBuat IAM peran dan kebijakan. IAMPeran tersebut mencakup IAM kebijakan yang menyediakan akses ke bucket Amazon S3 Anda. Ini juga mencakup hubungan kepercayaan dengan AWS Transfer Family layanan, yang didefinisikan dalam IAM kebijakan lain.

    catatan

    IAMPeran untuk pengguna yang dikelola layanan harus berisi izin untuk mengakses bucket yang diinginkan. Izin untuk mengakses bucket yang diinginkan tercakup dalam S3 FullAccess yang memberikan izin tingkat administrator ke sumber daya S3.

  5. Untuk Kebijakan, pilih Tidak Ada.

  6. Untuk direktori Home, pilih bucket Amazon S3 untuk menyimpan data yang akan ditransfer. AWS Transfer Family Masukkan jalur ke home direktori tempat pengguna Anda mendarat saat mereka masuk menggunakan klien mereka.

    Jika Anda membiarkan parameter ini kosong, root direktori bucket Amazon S3 Anda digunakan. Dalam hal ini, pastikan bahwa IAM peran Anda menyediakan akses ke root direktori ini.

    catatan

    Kami menyarankan Anda memilih jalur direktori yang berisi nama pengguna pengguna, yang memungkinkan Anda menggunakan kebijakan sesi secara efektif. Kebijakan sesi membatasi akses pengguna di bucket Amazon S3 ke direktori pengguna tersebut. home

  7. Untuk Dibatasi, pilih kotak centang agar pengguna Anda tidak dapat mengakses apa pun di luar folder itu dan tidak dapat melihat bucket atau nama folder Amazon S3.

    catatan

    Saat menugaskan pengguna direktori home dan membatasi pengguna ke direktori home itu, ini harus cukup untuk mengunci akses pengguna ke folder yang ditunjuk. Gunakan kebijakan sesi saat Anda perlu menerapkan kontrol lebih lanjut.

  8. Untuk SSHpublic key, masukkan bagian SSH kunci publik dari SSH key pair.

    Kunci Anda divalidasi oleh layanan sebelum Anda dapat menambahkan pengguna baru Anda.

    penting

    Format kunci SSH publik adalahssh-rsa <string>. Untuk petunjuk tentang cara membuat SSH key pair, lihatBuat SSH kunci untuk pengguna yang dikelola layanan.

  9. (Opsional) Untuk Kunci dan Nilai, masukkan satu atau beberapa tag sebagai pasangan nilai kunci, dan pilih Tambahkan tag.

  10. Pilih Tambah untuk menambahkan pengguna baru Anda ke server yang Anda pilih.

    Pengguna baru muncul di bagian Pengguna pada halaman detail Server.

Langkah 4: Transfer file menggunakan klien

Anda mentransfer file melalui AWS Transfer Family layanan dengan menentukan operasi transfer di klien. AWS Transfer Family mendukung beberapa klien. Untuk detailnya, lihat Mentransfer file melalui titik akhir server menggunakan klien

Bagian ini berisi prosedur untuk menggunakan Cyberduck dan OpenSSH.

Gunakan Cyberduck

Untuk mentransfer file AWS Transfer Family menggunakan Cyberduck

  1. Buka klien Cyberduck.

  2. Pilih Buka Koneksi.

  3. Dalam kotak dialog Open Connection, pilih SFTP(SSHFile Transfer Protocol).

  4. Untuk Server, masukkan endpoint server Anda. Titik akhir server terletak di halaman detail Server, lihatLihatSFTP,FTPS, dan detail FTP server.

  5. Untuk nomor Port, masukkan 22 untukSFTP.

  6. Untuk Nama Pengguna, masukkan nama untuk pengguna yang Anda buatMengelola pengguna untuk titik akhir server.

  7. Untuk Kunci SSH Pribadi, pilih atau masukkan kunci SSH pribadi.

  8. Pilih Hubungkan.

  9. Lakukan transfer file Anda.

    Tergantung di mana file Anda berada, lakukan salah satu hal berikut:

    • Di direktori lokal Anda (sumber), pilih file yang ingin Anda transfer, dan seret dan jatuhkan ke direktori Amazon S3 (target).

    • Di direktori Amazon S3 (sumber), pilih file yang ingin Anda transfer, dan seret dan jatuhkan ke direktori lokal Anda (target).

Gunakan Terbuka SSH

Gunakan instruksi yang mengikuti untuk mentransfer file dari baris perintah menggunakan BukaSSH.

catatan

Klien ini hanya berfungsi dengan SFTP server yang diaktifkan.

Untuk mentransfer file AWS Transfer Family menggunakan utilitas SSH baris perintah Open

  1. Di Linux atau Macintosh, buka terminal perintah.

  2. Pada prompt, masukkan perintah berikut: % sftp -i transfer-key sftp_user@service_endpoint

    Dalam perintah sebelumnya, sftp_user adalah nama pengguna dan transfer-key merupakan kunci SSH pribadi. Di sini, service_endpoint adalah titik akhir server seperti yang ditunjukkan di AWS Transfer Family konsol untuk server yang dipilih.

    sftpPrompt akan muncul.

  3. (Opsional) Untuk melihat direktori home pengguna, masukkan perintah berikut pada sftp prompt: sftp> pwd

  4. Pada baris berikutnya, masukkan teks berikut: sftp> cd /mybucket/home/sftp_user

    Dalam latihan memulai ini, bucket Amazon S3 ini adalah target transfer file.

  5. Pada baris berikutnya, masukkan perintah berikut: sftp> put filename.txt

    putPerintah mentransfer file ke bucket Amazon S3.

    Pesan seperti berikut ini muncul, menunjukkan bahwa transfer file sedang berlangsung, atau selesai.

    Uploading filename.txt to /my-bucket/home/sftp_user/filename.txt

    some-file.txt 100% 127 0.1KB/s 00:00