Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo AWS Transfer Family per trasferire dati
AWS Transfer Family è un AWS servizio completamente gestito che puoi utilizzare per trasferire file da e verso i EFS file system Amazon tramite i seguenti protocolli:
Protocollo di trasferimento file Secure Shell (SSHSFTP) (AWS Transfer for SFTP)
Protocollo di trasferimento file Secure (FTPS) (AWS Transfer for FTPS)
Protocollo di trasferimento file (FTP) (AWS Transfer for FTP)
Utilizzando Transfer Family, puoi consentire a terze parti come fornitori, partner o clienti di accedere in modo sicuro ai tuoi file tramite i protocolli supportati su larga scala a livello globale, senza dover gestire alcuna infrastruttura. Inoltre, ora puoi accedere facilmente ai tuoi EFS file system da ambienti Windows, macOS e Linux utilizzando i SFTP client FTPS eFTP. Ciò consente di espandere l'accessibilità dei dati oltre i NFS client e i punti di accesso, agli utenti in più ambienti.
L'utilizzo di Transfer Family per trasferire dati nei EFS file system Amazon viene contabilizzato allo stesso modo dell'utilizzo di altri client. Per ulteriori informazioni, consulta Modalità di velocità di trasmissione effettiva e EFSQuote Amazon.
Per saperne di più AWS Transfer Family, consulta la Guida per l'AWS Transfer Family utente.
Nota
L'utilizzo di Transfer Family with Amazon EFS è disabilitato per impostazione predefinita per Account AWS i EFS file system Amazon con politiche che consentono l'accesso pubblico create prima del 6 gennaio 2021. Per abilitare l'utilizzo di Transfer Family per accedere al file system, contatta AWS Support.
Argomenti
Prerequisiti per l'utilizzo AWS Transfer Family con Amazon EFS
Per utilizzare Transfer Family per accedere ai EFS file del file system Amazon, la configurazione deve soddisfare le seguenti condizioni:
Il server Transfer Family e il tuo EFS file system Amazon si trovano nello stesso posto Regione AWS.
IAMle politiche sono configurate per consentire l'accesso al IAM ruolo utilizzato da Transfer Family. Per ulteriori informazioni, consulta Creare un IAM ruolo e una politica nella Guida AWS Transfer Family per l'utente.
(Facoltativo) Se il server Transfer Family è di proprietà di un account diverso, abilita l'accesso multi-account.
Assicurati che la policy del tuo file system non consenta l'accesso pubblico. Per ulteriori informazioni, consulta Blocco dell'accesso pubblico ai EFS file system.
Modifica la policy del file system per abilitare l'accesso multi-account. Per ulteriori informazioni, consulta Configurazione dell'accesso multi-account per Transfer Family.
Configurazione EFS del file system per AWS Transfer Family
La configurazione di un EFS file system Amazon per l'utilizzo con Transfer Family richiede i seguenti passaggi:
Fase 1: Ottieni l'elenco di POSIX IDs quelli assegnati agli utenti di Transfer Family.
Fase 2. Assicurati che le directory del tuo file system siano accessibili agli utenti di Transfer Family utilizzando le cartelle POSIX IDs assegnate agli utenti di Transfer Family.
Fase 3. Configura IAM per abilitare l'accesso al IAM ruolo utilizzato da Transfer Family.
Impostazione delle autorizzazioni per file e directory per gli utenti di Transfer Family
Assicurati che gli utenti di Transfer Family abbiano accesso ai file e alle directory necessari sul tuo EFS file system. Assegna i permessi di accesso alla directory utilizzando l'elenco degli utenti di Transfer Family POSIX IDs assegnati. In questo esempio, un utente crea una directory denominata transferFam sotto il EFS punto di montaggio. La creazione di una directory è facoltativa, a seconda del caso d'uso. Se necessario, è possibile sceglierne il nome e la posizione nel EFS file system.
Per assegnare le autorizzazioni relative a file e directory POSIX agli utenti per Transfer Family
Connect alla tua EC2 istanza Amazon. Amazon supporta EFS solo il montaggio tramite istanze basate su LinuxEC2.
Monta il tuo EFS file system se non è già montato sull'istanza. EC2 Per ulteriori informazioni, consulta Montaggio di EFS file system.
L'esempio seguente crea la directory sul EFS file system e ne modifica il gruppo con l'ID di POSIX gruppo per gli utenti di Transfer Family, che in questo esempio è 1101.
Esegui i seguenti comandi per creare la directory
efs/transferFam. In pratica, è possibile utilizzare un nome e una posizione nel file system di propria scelta.[ec2-user@ip-192-0-2-0 ~]$lsefs efs-mount-point efs-mount-point2[ec2-user@ip-192-0-2-0 ~]$ls efs[ec2-user@ip-192-0-2-0 ~]$sudo mkdir efs/transferFam[ec2-user@ip-192-0-2-0 ~]$ls -l efstotal 0 drwxr-xr-x 2 root root 6 Jan 6 15:58 transferFamUsa il seguente comando per cambiare il gruppo in quello POSIX GID assegnato
efs/transferFamagli utenti Transfer Family.[ec2-user@ip-192-0-2-0 ~]$sudo chown :1101 efs/transferFam/Conferma la modifica.
[ec2-user@ip-192-0-2-0 ~]$ls -l efstotal 0 drwxr-xr-x 2 root 1101 6 Jan 6 15:58 transferFam
Abilita l'accesso al IAM ruolo utilizzato da Transfer Family
In Transfer Family, crei una IAM politica basata sulle risorse e un IAM ruolo che definiscono l'accesso degli utenti al EFS file system. Per ulteriori informazioni, consulta Creare un IAM ruolo e una politica nella Guida per l'AWS Transfer Family utente. È necessario concedere a quel IAM ruolo Transfer Family l'accesso al EFS file system utilizzando una politica di IAM identità o una politica del file system.
Di seguito è riportato un esempio di politica del file system che concede ClientMount (lettura) e ClientWrite accesso al IAM ruoloEFS-role-for-transfer.
{ "Version": "2012-10-17", "Id": "efs-policy-wizard-8698b356-4212-4d30-901e-ad2030b57762", "Statement": [ { "Sid": "Grant-transfer-role-access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/EFS-role-for-transfer" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ] } ] }
Per ulteriori informazioni sulla creazione di una policy di file system, consulta Creazione di policy del file system. Per ulteriori informazioni sull'utilizzo di IAM politiche basate sull'identità per gestire l'accesso alle risorse, vedereEFS. Politiche basate sull'identità per Amazon EFS
Configurazione dell'accesso multi-account per Transfer Family
Se il server Transfer Family utilizzato per accedere al file system appartiene a un altro Account AWS, è necessario concedere a tale account l'accesso al file system. Inoltre, la policy del file system non deve essere pubblica. Per ulteriori informazioni sul blocco dell'accesso pubblico al file system, consulta Blocco dell'accesso pubblico ai EFS file system.
È possibile concedere un Account AWS accesso diverso al file system nella politica del file system. Nella EFS console Amazon, utilizza la sezione Concedi autorizzazioni aggiuntive dell'editor delle politiche del file system per specificare il Account AWS e il livello di accesso al file system che stai concedendo. Per ulteriori informazioni sulla creazione o modifica di una policy di file system, consulta Creazione di policy del file system.
Puoi specificare l'account utilizzando l'ID dell'account o l'account Amazon Resource Name (ARN). Per ulteriori informazioni IAMARNsin meritoARNs, consulta la Guida IAM per l'utente.
L'esempio seguente è una policy di file system non pubblica che concede l'accesso multi-account al file system. Contiene le due istruzioni seguenti:
La prima istruzione concede i privilegi di lettura, scrittura e root NFS ai client che accedono al file system utilizzando una destinazione di montaggio del file system.
NFS-client-read-write-via-fsmt-
La seconda istruzione concede solo i privilegi di lettura e scrittura al Account AWS 111122223333, che è l'account proprietario del server Transfer Family che necessita dell'accesso a questo EFS file system nel tuo account.
Grant-cross-account-access
{ "Statement": [ { "Sid": "NFS-client-read-write-via-fsmt", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "elasticfilesystem:ClientRootAccess", "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ], "Condition": { "Bool": { "elasticfilesystem:AccessedViaMountTarget": "true" } } }, { "Sid": "Grant-cross-account-access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ] } ] }
La seguente politica del file system aggiunge una dichiarazione che concede l'accesso al IAM ruolo utilizzato da Transfer Family.
{ "Statement": [ { "Sid": "NFS-client-read-write-via-fsmt", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "elasticfilesystem:ClientRootAccess", "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ], "Condition": { "Bool": { "elasticfilesystem:AccessedViaMountTarget": "true" } } }, { "Sid": "Grant-cross-account-access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ] }, { "Sid": "Grant-transfer-role-access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/EFS-role-for-transfer" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ] } ] }
