Guida introduttiva agli endpoint del server AWS Transfer Family - AWS Transfer Family
PrerequisitiAccedi alla console Creare un server SFTP abilitatoAggiungere un utente gestito dal servizioTrasferisci un file utilizzando un client

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva agli endpoint del server AWS Transfer Family

Usa questo tutorial per iniziare a usare AWS Transfer Family (Transfer Family). Imparerai come creare un server SFTP abilitato con endpoint accessibile al pubblico utilizzando lo storage Amazon S3, aggiungere un utente con autenticazione gestita dal servizio e trasferire un file con Cyberduck.

Prerequisiti

Prima di iniziare, assicurati di completare i requisiti in. Prerequisiti Come parte di questa configurazione, crei un bucket Amazon Simple Storage Service (Amazon S3) e AWS Identity and Access Management un IAM ruolo utente ().

Sono necessarie autorizzazioni per l'utilizzo della AWS Transfer Family console e autorizzazioni necessarie per configurare altri AWS servizi utilizzati da Transfer Family, come Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System e Amazon Route 53. Ad esempio, per gli utenti che trasferiscono file da e verso l'esterno AWS utilizzando Transfer Family, AmazonS3 FullAccess concede le autorizzazioni per configurare e utilizzare un bucket Amazon S3. Alcune delle autorizzazioni contenute in questa politica sono necessarie per creare bucket Amazon S3.

Per utilizzare la console Transfer Family, è necessario quanto segue:

  • AWSTransferConsoleFullAccessconcede all'SFTPutente le autorizzazioni per creare risorse Transfer Family.

  • IAMFullAccess(o in particolare una politica che consenta la creazione di IAM ruoli) è necessaria solo se desideri che Transfer Family crei automaticamente un ruolo di registrazione per il tuo server in Amazon CloudWatch Logs o un ruolo utente per un utente che accede a un server.

  • Per creare ed eliminare tipi di VPC server, devi aggiungere le azioni ec2: CreateVpcEndpoint ed ec2: alla tua policy. DeleteVpcEndpoints

Nota

AmazonS3 FullAccess e le IAMFullAccesspolitiche, di per sé, non sono necessari per l'uso generale di. AWS Transfer Family Sono presentati qui come un modo semplice per assicurarti che tutte le autorizzazioni di cui hai bisogno siano coperte. Inoltre, si tratta di politiche AWS gestite, ovvero politiche standard disponibili per tutti i AWS clienti. È possibile visualizzare le singole autorizzazioni in queste politiche e determinare il set minimo necessario per i propri scopi.

Fase 1: Accesso alla console di AWS Transfer Family

Per accedere a Transfer Family

  1. Accedi a AWS Management Console e apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.

  2. Per ID account o alias, inserisci l'ID del tuo Account AWS.

  3. Per nome IAM utente, inserisci il nome del ruolo utente che hai creato per Transfer Family.

  4. Per Password, inserisci la password AWS del tuo account.

  5. Selezionare Sign in (Accedi).

Fase 2: Creare un server SFTP abilitato

Secure Shell (SSH) File Transfer Protocol (SFTP) è un protocollo di rete utilizzato per il trasferimento sicuro di dati su Internet. Il protocollo supporta tutte le funzionalità di sicurezza e autenticazione diSSH. È ampiamente utilizzato per lo scambio di dati, comprese informazioni sensibili tra partner commerciali in una varietà di settori come i servizi finanziari, la sanità, la vendita al dettaglio e la pubblicità.

Per creare un server SFTP abilitato

  1. Seleziona Server dal riquadro di navigazione, quindi scegli Crea server.

  2. In Scegli protocolli, seleziona SFTP, quindi scegli Avanti.

  3. In Scegli un provider di identità, scegli Servizio gestito per archiviare le identità e le chiavi degli utenti in Transfer Family, quindi scegli Avanti.

  4. In Scegli un endpoint, procedi come segue:

    1. Per Tipo di endpoint, scegli il tipo di endpoint accessibile pubblicamente.

    2. Per Nome host personalizzato, scegli Nessuno.

    3. Scegli Next (Successivo).

  5. In Scegli un dominio, scegli Amazon S3.

  6. In Configura dettagli aggiuntivi, procedi come segue:

    1. Per la CloudWatch registrazione, scegli Crea un nuovo ruolo per consentire a Transfer Family di creare automaticamente il IAM ruolo, purché tu disponga delle autorizzazioni giuste per creare un nuovo ruolo. Il IAM ruolo creato viene chiamato. AWSTransferLoggingAccess

    2. Per le opzioni relative agli algoritmi crittografici, scegliete una politica di sicurezza che contenga gli algoritmi crittografici abilitati per l'uso da parte del server. La politica di sicurezza predefinita è. TransferSecurityPolicy-2020-06

    3. Scegli Next (Successivo).

  7. In Rivedi e crea, scegli Crea server. Verrai indirizzato alla pagina Server.

Possono essere necessari alcuni minuti prima che lo stato del nuovo server passi a Online. A quel punto, il server sarà in grado di eseguire operazioni sui file, ma dovrai prima creare un utente.

Passaggio 3: Aggiungere un utente gestito dal servizio

Per aggiungere un utente al server SFTP -enabled

  1. Nella pagina Server, seleziona la casella di controllo del server a cui desideri aggiungere un utente.

  2. Scegli Add user (Aggiungi utente).

  3. Nella sezione Configurazione utente, per Nome utente, inserisci il nome utente. Questo nome utente deve contenere un minimo di 3 e un massimo di 100 caratteri. È possibile utilizzare i seguenti caratteri nel nome utente: a—z, A-Z, 0—9, trattino basso '_', trattino '-', punto ' . ', e al segno «@». Il nome utente non può iniziare con un trattino, un punto o un segno di chiavetta.

  4. Per Access, scegli il IAM ruolo che hai creato in precedenza che fornisce l'accesso al tuo bucket Amazon S3.

    Hai creato questo IAM ruolo utilizzando la procedura in. Crea un IAM ruolo e una politica Tale IAM ruolo include una IAM policy che fornisce l'accesso al tuo bucket Amazon S3. Include anche un rapporto di fiducia con il AWS Transfer Family servizio, definito in un'altra IAM politica.

    Nota

    Il IAM ruolo dell'utente gestito dal servizio deve contenere le autorizzazioni per accedere al bucket desiderato. Le autorizzazioni per accedere al bucket desiderato sono coperte da S3, FullAccess che concede autorizzazioni a livello di amministratore alle risorse S3.

  5. Per Policy, scegli Nessuno.

  6. Per la directory Home, scegli il bucket Amazon S3 in cui archiviare i dati da trasferire. AWS Transfer Family Inserisci il percorso della home directory in cui l'utente atterra quando accede utilizzando il suo client.

    Se lasci vuoto questo parametro, viene utilizzata la root directory del tuo bucket Amazon S3. In questo caso, assicurati che il tuo IAM ruolo fornisca l'accesso a questa root directory.

    Nota

    Ti consigliamo di scegliere un percorso di directory che contenga il nome utente dell'utente, che ti consenta di utilizzare in modo efficace una politica di sessione. La policy di sessione limita l'accesso degli utenti nel bucket Amazon S3 alla directory di quell'utente. home

  7. Per Restricted, seleziona la casella di controllo in modo che i tuoi utenti non possano accedere a nulla al di fuori di quella cartella e non possano vedere il bucket Amazon S3 o il nome della cartella.

    Nota

    Quando si assegna all'utente una home directory e si limita l'utente a tale directory, ciò dovrebbe essere sufficiente per bloccare l'accesso dell'utente alla cartella designata. Utilizza una politica di sessione quando devi applicare ulteriori controlli.

  8. Per chiave SSH pubblica, inserisci la parte relativa alla SSH chiave pubblica della coppia di SSH chiavi.

    La chiave viene convalidata dal servizio prima di aggiungere il nuovo utente.

    Importante

    Il formato della chiave SSH pubblica èssh-rsa <string>. Per istruzioni su come generare una SSH key pair, consultaGenera SSH chiavi per gli utenti gestiti dal servizio.

  9. (Facoltativo) Per Chiave e Valore, inserite uno o più tag come coppie chiave-valore e scegliete Aggiungi tag.

  10. Scegliere Add (Aggiungi) per aggiungere il nuovo utente al server scelto.

    Il nuovo utente viene visualizzato nella sezione Utenti della pagina dei dettagli del server.

Passaggio 4: Trasferire un file utilizzando un client

I file vengono trasferiti tramite il AWS Transfer Family servizio specificando l'operazione di trasferimento in un client. AWS Transfer Family supporta diversi client. Per maggiori dettagli, consulta Trasferimento di file su un endpoint server utilizzando un client.

Questa sezione contiene le procedure per l'utilizzo di Cyberduck e Open. SSH

Usa Cyberduck

Per trasferire file tramite Cyberduck AWS Transfer Family

  1. Apri il client Cyberduck.

  2. Scegli Apri connessione.

  3. Nella finestra di dialogo Apri connessione, scegliete SFTP(SSHFile Transfer Protocol).

  4. Per Server, inserite l'endpoint del server. L'endpoint del server si trova nella pagina dei dettagli del server, vedi. Visualizzazione SFTP e FTPS dettagli FTP del server

  5. Per Numero di porta, immettere 22 perSFTP.

  6. Per Username (Nome utente), immettere il nome per l'utente creato in Gestione degli utenti per gli endpoint del server.

  7. Per Chiave SSH privata, scegli o inserisci la chiave SSH privata.

  8. Scegli Connetti.

  9. Esegui il trasferimento dei file.

    In base alla posizione dei file, eseguire una delle seguenti operazioni:

    • Nella tua directory locale (l'origine), scegli i file che desideri trasferire e trascinali nella directory Amazon S3 (la destinazione).

    • Nella directory Amazon S3 (l'origine), scegli i file che desideri trasferire e trascinali nella tua directory locale (la destinazione).

Usa Open SSH

Usa le istruzioni che seguono per trasferire file dalla riga di comando utilizzando OpenSSH.

Nota

Questo client funziona solo con un server SFTP abilitato.

Per trasferire file AWS Transfer Family utilizzando l'utilità da riga di SSH comando Open

  1. Su Linux o Macintosh, aprire un terminale di comando.

  2. Al prompt, immettete il seguente comando: % sftp -i transfer-key sftp_user@service_endpoint

    Nel comando precedente, sftp_user è il nome utente e la transfer-key chiave SSH privata. Qui service_endpoint è l'endpoint del server come mostrato nella AWS Transfer Family console per il server selezionato.

    Viene visualizzato un prompt sftp.

  3. (Facoltativo) Per visualizzare la home directory dell'utente, immettete il seguente comando al sftp prompt: sftp> pwd

  4. Nella riga successiva, immettere il testo seguente: sftp> cd /mybucket/home/sftp_user

    In questo esercizio introduttivo, questo bucket Amazon S3 è la destinazione del trasferimento di file.

  5. Nella riga successiva, immettere il comando seguente: sftp> put filename.txt

    Il put comando trasferisce il file nel bucket Amazon S3.

    Viene visualizzato un messaggio simile al seguente che indica che il trasferimento file è in corso o è completato.

    Uploading filename.txt to /my-bucket/home/sftp_user/filename.txt

    some-file.txt 100% 127 0.1KB/s 00:00