Mengkonfigurasi titik SFTP akhir,FTPS, atau FTP server - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi titik SFTP akhir,FTPS, atau FTP server

Anda dapat membuat server transfer file dengan menggunakan AWS Transfer Family layanan ini. Protokol transfer file berikut tersedia:

Anda dapat membuat server dengan beberapa protokol.

catatan

Jika Anda memiliki beberapa protokol yang diaktifkan untuk titik akhir server yang sama dan Anda ingin memberikan akses dengan menggunakan nama pengguna yang sama melalui beberapa protokol, Anda dapat melakukannya selama kredensi khusus untuk protokol telah diatur di penyedia identitas Anda. UntukFTP, kami sarankan untuk mempertahankan kredensional terpisah dari SFTP dan. FTPS Ini karena, tidak seperti SFTP danFTPS, FTP mentransmisikan kredensil dalam teks yang jelas. Dengan mengisolasi FTP kredensional dari SFTP atauFTPS, jika FTP kredensional dibagikan atau diekspos, beban kerja Anda menggunakan atau tetap aman. SFTP FTPS

Saat Anda membuat server, Anda memilih spesifik Wilayah AWS untuk melakukan permintaan operasi file pengguna yang ditugaskan ke server tersebut. Seiring dengan menetapkan server satu atau beberapa protokol, Anda juga menetapkan salah satu jenis penyedia identitas berikut:

  • Layanan dikelola dengan menggunakan SSH kunci. Untuk detailnya, lihat Bekerja dengan pengguna yang dikelola layanan.

  • AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Metode ini memungkinkan Anda mengintegrasikan grup Microsoft Active Directory untuk menyediakan akses ke server Transfer Family Anda. Untuk detailnya, lihat Menggunakan penyedia identitas AWS Directory Service.

  • Sebuah metode kustom. Metode penyedia identitas kustom menggunakan AWS Lambda atau Amazon API Gateway dan memungkinkan Anda mengintegrasikan layanan direktori untuk mengautentikasi dan mengotorisasi pengguna Anda. Layanan secara otomatis menetapkan pengenal yang secara unik mengidentifikasi server Anda. Untuk detailnya, lihat Bekerja dengan penyedia identitas khusus. Transfer Family menyediakan AWS CloudFormation template yang dapat Anda gunakan untuk menyebarkan server dengan cepat yang menggunakan penyedia identitas khusus.

Anda juga menetapkan server jenis endpoint (dapat diakses publik atau VPC dihosting) dan nama host dengan menggunakan endpoint server default, atau nama host kustom dengan menggunakan layanan Amazon Route 53 atau dengan menggunakan layanan Domain Name System DNS () pilihan Anda. Nama host server harus unik di Wilayah AWS tempat pembuatannya.

Selain itu, Anda dapat menetapkan peran CloudWatch pencatatan Amazon untuk mendorong peristiwa ke CloudWatch log Anda, memilih kebijakan keamanan yang berisi algoritme kriptografi yang diaktifkan untuk digunakan oleh server Anda, dan menambahkan metadata ke server dalam bentuk tag yang merupakan pasangan nilai kunci.

penting

Anda dikenakan biaya untuk server instantiated dan untuk transfer data. Untuk informasi tentang harga dan penggunaan AWS Pricing Calculator untuk mendapatkan perkiraan biaya penggunaan Transfer Family, lihat AWS Transfer Family harga.