Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Crea un server abilitato all'FTP File Transfer Protocol (FTP) è un protocollo di rete utilizzato per il trasferimento di dati. FTP utilizza un canale separato per il controllo e il trasferimento dei dati. Il canale di controllo è aperto fino al termine o al timeout di inattività. Il canale dati è attivo per tutta la durata del trasferimento. FTP utilizza testo non crittografato e non supporta la crittografia del traffico. **Nota** Quando abiliti FTP, devi scegliere l'opzione di accesso interno per l'endpoint ospitato da VPC. Se è necessario che il server trasmetta i dati alla rete pubblica, è necessario utilizzare protocolli sicuri, come SFTP o FTPS. **Nota** Per importanti considerazioni sui Network Load Balancer, consulta. [Evita NLBs di posizionarlo NATs davanti AWS Transfer Family ai server](infrastructure-security.md#nlb-considerations) **Per creare un server compatibile con FTP** 1. Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/)e seleziona **Server** dal pannello di navigazione, quindi scegli **Crea** server. 1. In **Scegli i protocolli**, seleziona **FTP**, quindi scegli **Avanti**. 1. In **Scegli un provider di identità**, scegli il provider di identità che desideri utilizzare per gestire l'accesso degli utenti. Sono disponibili le seguenti opzioni: + **AWS Directory Service for Microsoft Active Directory**— Fornisci una Directory Service directory per accedere all'endpoint. In questo modo, è possibile utilizzare le credenziali archiviate in Active Directory per autenticare gli utenti. Per ulteriori informazioni sull'utilizzo dei provider di AWS Managed Microsoft AD identità, consulta. [Utilizzo di AWS Directory Service per Microsoft Active Directory](directory-services-users.md) **Nota** Le directory Cross-Account e Shared non sono supportate per. AWS Managed Microsoft AD Per configurare un server con Directory Service come provider di identità, è necessario aggiungere alcune Directory Service autorizzazioni. Per informazioni dettagliate, vedi [Prima di iniziare a utilizzare AWS Directory Service for Microsoft Active Directory](directory-services-users.md#managed-ad-prereq). + **Provider di identità personalizzato**: scegli una delle seguenti opzioni: + ** AWS Lambda Utilizzalo per connettere il tuo provider di identità**: puoi utilizzare un provider di identità esistente, supportato da una funzione Lambda. Fornisci il nome della funzione Lambda. Per ulteriori informazioni, consulta [Utilizzo AWS Lambda per integrare il tuo provider di identità](custom-lambda-idp.md). + **Usa Amazon API Gateway per connettere il tuo provider di identità**: puoi creare un metodo API Gateway supportato da una funzione Lambda da utilizzare come provider di identità. Fornisci un URL di Amazon API Gateway e un ruolo di chiamata. Per ulteriori informazioni, consulta [Utilizzo di Amazon API Gateway per integrare il tuo provider di identità](authentication-api-gateway.md). ![\[La sezione Scegli una console con provider di identità personalizzato selezionato.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/custom-lambda-console-no-sftp.png) 1. Scegli **Next (Successivo)**. 1. In **Scegli un endpoint**, procedi come segue: **Nota** I server FTP per Transfer Family funzionano su Port 21 (Control Channel) e Port Range 8192—8200 (Data Channel). 1. Per il **tipo di endpoint**, scegli **VPC** ospitato per ospitare l'endpoint del tuo server. Per informazioni sulla configurazione dell'endpoint ospitato da VPC, consulta. [Crea un server in un cloud privato virtuale](create-server-in-vpc.md) **Nota** Gli endpoint accessibili pubblicamente non sono supportati. 1. Per **FIPS Enabled**, mantieni deselezionata la casella di controllo **FIPS Enabled endpoint**. **Nota** Gli endpoint compatibili con FIPS non sono supportati per i server FTP. 1. Scegli **Next (Successivo)**. ![\[La sezione Scegli una console endpoint con VPC ospitato è selezionata.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/create-server-choose-endpoint-vpc-internal.png) 1. Nella pagina **Scegli il dominio**, scegli il servizio AWS di archiviazione che desideri utilizzare per archiviare e accedere ai tuoi dati tramite il protocollo selezionato. + Scegli **Amazon S3** per archiviare e accedere ai tuoi file come oggetti tramite il protocollo selezionato. + Scegli **Amazon EFS** per archiviare e accedere ai tuoi file nel tuo file system Amazon EFS tramite il protocollo selezionato. Scegli **Next (Successivo)**. 1. In **Configura dettagli aggiuntivi**, procedi come segue: 1. Per la registrazione, specifica un gruppo di log esistente o creane uno nuovo (opzione predefinita). ![\[Riquadro di registrazione per configurare dettagli aggiuntivi nella procedura guidata di creazione del server. È selezionato Scegli un gruppo di log esistente.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/logging-server-choose-existing-group.png) Se scegli **Crea gruppo di log**, la CloudWatch console ([https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)) si apre sulla pagina **Crea gruppo di log**. Per i dettagli, consulta [Creare un gruppo di log in CloudWatch Logs.](https://docs.aws.amazon.com//AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group) 1. (Facoltativo) Per i **flussi di lavoro gestiti**, scegliete il flusso di lavoro IDs (e il ruolo corrispondente) che Transfer Family deve assumere durante l'esecuzione del flusso di lavoro. È possibile scegliere un flusso di lavoro da eseguire dopo un caricamento completo e un altro da eseguire dopo un caricamento parziale. Per ulteriori informazioni sull'elaborazione dei file utilizzando flussi di lavoro gestiti, consulta[AWS Transfer Family flussi di lavoro gestiti](transfer-workflows.md). ![\[La sezione Console dei flussi di lavoro gestiti.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/workflows-addtoserver.png) 1. Per **le opzioni relative agli algoritmi crittografici**, scegli una politica di sicurezza che contenga gli algoritmi crittografici abilitati per l'uso dal tuo server. **Nota** Transfer Family assegna la politica di sicurezza più recente al tuo server FTP. Tuttavia, poiché il protocollo FTP non utilizza alcuna crittografia, i server FTP non utilizzano nessuno degli algoritmi delle politiche di sicurezza. A meno che il server non utilizzi anche il protocollo FTPS o SFTP, la politica di sicurezza rimane inutilizzata. 1. Per **Server Host Key, lascialo** vuoto. 1. (Facoltativo) Per **Tag**, per **Chiave** e **Valore**, inserisci uno o più tag come coppie chiave-valore, quindi scegli **Aggiungi** tag. 1. Puoi ottimizzare le prestazioni per le tue directory Amazon S3. Ad esempio, supponiamo di accedere alla directory home e di avere 10.000 sottodirectory. In altre parole, il tuo bucket Amazon S3 ha 10.000 cartelle. In questo scenario, se si esegue il comando `ls` (list), l'operazione list richiede dai sei agli otto minuti. Tuttavia, se ottimizzi le directory, questa operazione richiede solo pochi secondi. Quando si crea il server utilizzando la console, le directory ottimizzate sono abilitate per impostazione predefinita. Se crei il server utilizzando l'API, questo comportamento non è abilitato per impostazione predefinita. ![\[La sezione della console Optimized Directories.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/optimized-directories.png) 1. Scegli **Next (Successivo)**. 1. (Facoltativo) È possibile configurare AWS Transfer Family i server per visualizzare messaggi personalizzati, ad esempio politiche organizzative o termini e condizioni, agli utenti finali. È inoltre possibile visualizzare il messaggio del giorno (MOTD) personalizzato agli utenti che si sono autenticati correttamente. Per **Visualizza banner**, nella casella di testo **Banner di visualizzazione pre-autenticazione**, inserisci il messaggio di testo che desideri mostrare agli utenti prima che si autentichino e nella casella di testo **Banner di visualizzazione post-autenticazione**, inserisci il testo che desideri mostrare agli utenti dopo che si sono autenticati con successo. 1. (Facoltativo) È possibile configurare le seguenti opzioni aggiuntive. + **SetStat opzione**: abilita questa opzione per ignorare l'errore generato quando un client tenta di utilizzarlo `SETSTAT` su un file che stai caricando su un bucket Amazon S3. Per ulteriori dettagli, consulta la `SetStatOption` documentazione nell'argomento. [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html) + **Ripresa della sessione TLS**: fornisce un meccanismo per riprendere o condividere una chiave segreta negoziata tra il controllo e la connessione dati per una sessione FTPS. Per ulteriori dettagli, consultate la documentazione nell'argomento. `TlsSessionResumptionMode` [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html) + **IP passivo**: indica la modalità passiva, per i protocolli FTP e FTPS. Inserisci un IPv4 indirizzo singolo, ad esempio l'indirizzo IP pubblico di un firewall, un router o un sistema di bilanciamento del carico. Per ulteriori dettagli, consulta la `PassiveIp` documentazione nell'[ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)argomento. ![\[La schermata di configurazione aggiuntiva che mostra i SetStat parametri, ripresa della sessione TLS e IP passivo.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/create-server-configure-additional-items-all.png) 1. In **Rivedi e crea**, esamina le tue scelte. + Se desideri modificarne una, scegli **Modifica** accanto al passaggio. **Nota** Devi rivedere ogni passaggio dopo quello che hai scelto di modificare. + Se non hai apportato modifiche, scegli **Crea server** per creare il tuo server. Viene visualizzata la pagina **Servers (Server)**, mostrata di seguito, in cui è elencato il nuovo server. Possono essere necessari un paio di minuti prima che lo stato del nuovo server passi a **Online**. A questo punto, il server può eseguire operazioni sui file per gli utenti. **Passaggi successivi**: per il passaggio successivo, continua con [Lavorare con provider di identità personalizzati](custom-idp-intro.md) la configurazione degli utenti.