Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memulai dengan AWS Transfer Family titik akhir server
<a name="getting-started"></a>

Gunakan tutorial ini untuk memulai AWS Transfer Family (Transfer Family). Anda akan mempelajari cara membuat server berkemampuan SFTP dengan titik akhir yang dapat diakses publik menggunakan penyimpanan Amazon S3, menambahkan pengguna dengan otentikasi yang dikelola layanan, dan mentransfer file dengan Cyberduck.

**Topics**
+ [Prasyarat](#getting-started-prerequisites)
+ [Langkah 1: Masuk ke AWS Transfer Family konsol](#getting-started-logging-in)
+ [Langkah 2: Buat server berkemampuan SFTP](#getting-started-server)
+ [Langkah 3: Tambahkan pengguna yang dikelola layanan](#getting-started-user)
+ [Langkah 4: Transfer file menggunakan klien](#getting-started-transfer-file)

## Prasyarat
<a name="getting-started-prerequisites"></a>

Sebelum Anda mulai, pastikan untuk melengkapi persyaratan di[Prasyarat](setting-up.md). Sebagai bagian dari penyiapan ini, Anda membuat bucket Amazon Simple Storage Service (Amazon S3) dan AWS Identity and Access Management peran pengguna (IAM).

Ada izin yang diperlukan untuk menggunakan AWS Transfer Family konsol, dan ada izin yang diperlukan untuk mengonfigurasi AWS layanan lain yang digunakan Transfer Family, seperti Amazon Simple Storage Service, Amazon Elastic File System AWS Certificate Manager, dan Amazon Route 53. Misalnya, untuk pengguna yang mentransfer file masuk dan keluar AWS menggunakan Transfer Family, **AmazonS3 FullAccess** memberikan izin untuk menyiapkan dan menggunakan bucket Amazon S3. Beberapa izin dalam kebijakan ini diperlukan untuk membuat bucket Amazon S3.

Untuk menggunakan konsol Transfer Family, Anda memerlukan yang berikut:
+ **AWSTransferConsoleFullAccess**memberikan izin bagi pengguna SFTP Anda untuk membuat sumber daya Transfer Family.
+ **IAMFullAkses** (atau khususnya kebijakan yang memungkinkan pembuatan peran IAM) hanya diperlukan jika Anda ingin Transfer Family secara otomatis membuat peran logging untuk server Anda di CloudWatch Log Amazon atau peran pengguna untuk pengguna yang masuk ke server. 
+ Untuk membuat dan menghapus jenis server VPC, Anda perlu menambahkan tindakan **ec2: CreateVpcEndpoint dan **ec2: DeleteVpcEndpoints**** ke kebijakan Anda. Untuk informasi tentang membatasi akses titik akhir VPC untuk tujuan keamanan, lihat. [Membatasi akses endpoint VPC untuk server Transfer Family](create-server-in-vpc.md#limit-vpc-endpoint-access)

**catatan**  
Kebijakan **AmazonS3 FullAccess** dan **IAMFullAccess** sendiri tidak diperlukan untuk penggunaan umum. AWS Transfer Family Mereka disajikan di sini sebagai cara sederhana untuk memastikan bahwa semua izin yang Anda butuhkan tercakup. Selain itu, ini adalah kebijakan AWS terkelola, yang merupakan kebijakan standar yang tersedia untuk semua AWS pelanggan. Anda dapat melihat izin individual dalam kebijakan ini dan menentukan set minimal yang Anda perlukan untuk tujuan Anda.

## Langkah 1: Masuk ke AWS Transfer Family konsol
<a name="getting-started-logging-in"></a>

**Untuk masuk ke Transfer Family**

1. Masuk ke Konsol Manajemen AWS dan buka AWS Transfer Family konsol di [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Untuk **ID Akun atau alias**, masukkan ID untuk Anda Akun AWS.

1. Untuk **nama pengguna IAM**, masukkan nama peran pengguna yang Anda buat untuk Transfer Family.

1. Untuk **Kata Sandi**, masukkan kata sandi AWS akun Anda.

1. Pilih **Masuk**.

## Langkah 2: Buat server berkemampuan SFTP
<a name="getting-started-server"></a>

Secure Shell (SSH) File Transfer Protocol (SFTP) adalah protokol jaringan yang digunakan untuk transfer data yang aman melalui internet. Protokol ini mendukung fungsionalitas keamanan dan otentikasi penuh SSH. Ini banyak digunakan untuk bertukar data, termasuk informasi sensitif antara mitra bisnis di berbagai industri seperti layanan keuangan, perawatan kesehatan, ritel, dan periklanan.

**Untuk membuat server berkemampuan SFTP**

1. Pilih **Server** dari panel Navigasi lalu pilih **Buat server**.

1. **Di **Pilih protokol**, pilih **SFTP**, lalu pilih Berikutnya.**

1. Di **Pilih penyedia identitas**, pilih **Layanan yang dikelola** untuk menyimpan identitas dan kunci pengguna di Transfer Family, lalu pilih **Berikutnya**.

1. Di **Pilih titik akhir**, lakukan hal berikut:

   1. Untuk tipe **Endpoint, pilih tipe titik** akhir yang **dapat diakses publik**.

   1. Untuk **nama host Kustom**, pilih **Tidak Ada**.

   1. Pilih **Berikutnya**.

1. Di **Pilih domain**, pilih **Amazon S3**.

1. Di **Konfigurasikan detail tambahan**, untuk **opsi algoritma kriptografi**, pilih kebijakan keamanan yang berisi algoritme kriptografi yang diaktifkan untuk digunakan oleh server Anda. Kebijakan keamanan terbaru kami adalah default: untuk detailnya, lihat[Kebijakan keamanan untuk AWS Transfer Family server](security-policies.md).
**catatan**  
Hanya jika Anda menambahkan alur kerja terkelola untuk server Anda, pilih **Buat peran baru** untuk **CloudWatchpencatatan**. Untuk mencatat peristiwa server, Anda tidak perlu membuat peran IAM.

1. Di **Tinjau dan buat**, pilih **Buat server**. Anda dibawa ke halaman **Server**.

Diperlukan beberapa menit sebelum status server baru Anda berubah menjadi **Online**. Pada saat itu, server Anda dapat melakukan operasi file, tetapi Anda harus membuat pengguna terlebih dahulu. Untuk detail tentang membuat pengguna, lihat[Mengelola pengguna untuk titik akhir server](create-user.md).

## Langkah 3: Tambahkan pengguna yang dikelola layanan
<a name="getting-started-user"></a>

**Untuk menambahkan pengguna ke server berkemampuan SFTP**

1. Pada halaman **Server**, pilih server yang ingin Anda tambahkan pengguna.

1. Pilih **Tambahkan pengguna**.

1. Di bagian **Konfigurasi pengguna**, untuk **Nama Pengguna**, masukkan nama pengguna. Nama pengguna ini harus minimal 3 dan maksimal 100 karakter. Anda dapat menggunakan karakter berikut dalam nama pengguna: a—z, A-Z, 0—9, garis bawah '\$1', tanda hubung '-', titik '.' dan di tanda '@'. Nama pengguna tidak dapat dimulai dengan tanda hubung '-', titik '.' atau di tanda '@'.

1. Untuk **Access**, pilih peran IAM yang Anda buat. [Buat peran dan kebijakan IAM](requirements-roles.md) Peran IAM ini mencakup kebijakan IAM yang berisi izin untuk mengakses bucket Amazon S3 Anda, serta hubungan kepercayaan dengan layanan. AWS Transfer Family Prosedur yang diuraikan dalam [Untuk membangun hubungan kepercayaan](requirements-roles.md#establish-trust-transfer) menunjukkan bagaimana membangun hubungan kepercayaan yang tepat.

1. Untuk **Kebijakan**, pilih **Tidak Ada**.

1. Untuk **direktori Home**, pilih bucket Amazon S3 tempat Anda ingin menyimpan data yang Anda transfer gunakan. AWS Transfer Family Masukkan jalur ke `home` direktori. Ini adalah direktori yang dilihat pengguna Anda saat mereka masuk menggunakan klien mereka.

   Sebaiknya gunakan jalur direktori yang berisi nama pengguna sehingga Anda memiliki opsi untuk menggunakan kebijakan sesi. Kebijakan sesi membatasi akses pengguna di bucket Amazon S3 ke direktori pengguna tersebut. `home` Untuk informasi selengkapnya tentang penggunaan kebijakan sesi, lihat[Bagaimana kebijakan sesi bekerja](requirements-roles.md#session-policy).

   Jika mau, Anda dapat menyimpan parameter ini kosong untuk menggunakan direktori bucket Amazon S3 Anda. `root` Jika Anda memilih opsi ini, pastikan bahwa peran IAM Anda menyediakan akses ke `root` direktori.

1. Pilih kotak centang **Dibatasi** untuk mencegah pengguna mengakses apa pun di luar `home` direktori mereka. Ini juga mencegah pengguna melihat nama bucket Amazon S3 atau nama folder. 

1. Untuk **kunci publik SSH**, masukkan bagian kunci SSH publik dari key pair SSH dalam format. `ssh-rsa <string>`

   Kunci Anda harus divalidasi oleh layanan sebelum Anda dapat menambahkan pengguna baru Anda. Untuk informasi selengkapnya tentang cara menghasilkan key pair SSH, lihat[Hasilkan kunci SSH untuk pengguna yang dikelola layanan](sshkeygen.md).

1. (Opsional) Untuk **Kunci** dan **Nilai**, masukkan satu atau beberapa tag sebagai pasangan nilai kunci, dan pilih **Tambahkan** tag.

1. Pilih **Tambah** untuk menambahkan pengguna baru Anda ke server yang Anda pilih.

   Pengguna baru muncul di bagian **Pengguna** pada halaman **detail Server**.

## Langkah 4: Transfer file menggunakan klien
<a name="getting-started-transfer-file"></a>

Anda mentransfer file melalui AWS Transfer Family layanan dengan menentukan operasi transfer di klien. AWS Transfer Family mendukung beberapa klien. Untuk detailnya, lihat [Mentransfer file melalui titik akhir server menggunakan klien](transfer-file.md)

Bagian ini berisi prosedur untuk menggunakan Cyberduck dan OpenSSH.

**Topics**
+ [Gunakan Cyberduck](#cyberduck)
+ [Gunakan OpenSSH](#openssh)

### Gunakan Cyberduck
<a name="cyberduck"></a>

**Untuk mentransfer file AWS Transfer Family menggunakan Cyberduck**

1. Buka klien [Cyberduck](https://cyberduck.io/download/).

1. Pilih **Buka Koneksi**.

1. Dalam kotak dialog **Open Connection**, pilih **SFTP (SSH File Transfer** Protocol).

1. Untuk **Server**, masukkan endpoint server Anda. Titik akhir server terletak di halaman **detail Server**, lihat[Lihat detail server SFTP, FTPS, dan FTP](configuring-servers-view-info.md).

1. Untuk **nomor Port**, masukkan **22** untuk SFTP.

1. Untuk **Nama Pengguna**, masukkan nama untuk pengguna yang Anda buat[Mengelola pengguna untuk titik akhir server](create-user.md).

1. Untuk **SSH Private Key**, pilih atau masukkan kunci pribadi SSH.

1. Pilih **Hubungkan**.

1. Lakukan transfer file Anda.

   Tergantung di mana file Anda berada, lakukan salah satu hal berikut:
   + Di direktori lokal Anda (sumber), pilih file yang ingin Anda transfer, dan seret dan jatuhkan ke direktori Amazon S3 (target).
   + Di direktori Amazon S3 (sumber), pilih file yang ingin Anda transfer, dan seret dan jatuhkan ke direktori lokal Anda (target).

### Gunakan OpenSSH
<a name="openssh"></a>

Gunakan instruksi yang mengikuti untuk mentransfer file dari baris perintah menggunakan OpenSSH.

**catatan**  
Klien ini hanya berfungsi dengan server berkemampuan SFTP.

**Untuk mentransfer file AWS Transfer Family menggunakan utilitas baris perintah OpenSSH**

1. Di Linux atau Macintosh, buka terminal perintah.

1. Pada prompt, masukkan perintah berikut: `% sftp -i transfer-key sftp_user@service_endpoint`

   Pada perintah sebelumnya, `sftp_user` adalah nama pengguna dan `transfer-key` merupakan kunci pribadi SSH. Di sini, `service_endpoint` adalah titik akhir server seperti yang ditunjukkan di AWS Transfer Family konsol untuk server yang dipilih.

   `sftp`Prompt akan muncul.

1. (Opsional) Untuk melihat direktori home pengguna, masukkan perintah berikut pada `sftp` prompt: `sftp> pwd`

1. Pada baris berikutnya, masukkan teks berikut: `sftp> cd /amzn-s3-demo-bucket/home/sftp_user`

   Dalam latihan memulai ini, bucket Amazon S3 ini adalah target transfer file.

1. Pada baris berikutnya, masukkan perintah berikut: `sftp> put filename.txt`

   `put`Perintah mentransfer file ke bucket Amazon S3.

   Pesan seperti berikut ini muncul, menunjukkan bahwa transfer file sedang berlangsung, atau selesai.

   `Uploading filename.txt to /amzn-s3-demo-bucket/home/sftp_user/filename.txt`

   `some-file.txt 100% 127 0.1KB/s 00:00`