Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Guida introduttiva agli endpoint del server AWS Transfer Family
Usa questo tutorial per iniziare a usare AWS Transfer Family (Transfer Family). Imparerai come creare un server compatibile con SFTP con endpoint accessibile al pubblico utilizzando lo storage Amazon S3, aggiungere un utente con autenticazione gestita dal servizio e trasferire un file con Cyberduck.
**Topics**
+ [Prerequisiti](#getting-started-prerequisites)
+ [Passaggio 1: accedi alla console AWS Transfer Family](#getting-started-logging-in)
+ [Fase 2: Creare un server compatibile con SFTP](#getting-started-server)
+ [Passaggio 3: Aggiungere un utente gestito dal servizio](#getting-started-user)
+ [Passaggio 4: Trasferire un file utilizzando un client](#getting-started-transfer-file)
## Prerequisiti
Prima di iniziare, assicurati di completare i requisiti in. [Prerequisiti](setting-up.md) Come parte di questa configurazione, crei un bucket Amazon Simple Storage Service (Amazon S3) e AWS Identity and Access Management un ruolo utente (IAM).
Sono necessarie autorizzazioni per l'utilizzo della AWS Transfer Family console e autorizzazioni necessarie per configurare altri AWS servizi utilizzati da Transfer Family, come Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System e Amazon Route 53. Ad esempio, per gli utenti che trasferiscono file da e verso l'esterno AWS utilizzando Transfer Family, **AmazonS3 FullAccess** concede le autorizzazioni per configurare e utilizzare un bucket Amazon S3. Alcune delle autorizzazioni contenute in questa politica sono necessarie per creare bucket Amazon S3.
Per utilizzare la console Transfer Family, è necessario quanto segue:
+ **AWSTransferConsoleFullAccess**concede all'utente SFTP le autorizzazioni per creare risorse Transfer Family.
+ **IAMFullL'accesso** (o in particolare una politica che consenta la creazione di ruoli IAM) è necessario solo se desideri che Transfer Family crei automaticamente un ruolo di registrazione per il tuo server in Amazon CloudWatch Logs o un ruolo utente per un utente che accede a un server.
+ Per creare ed eliminare tipi di server VPC, devi aggiungere le azioni **ec2: CreateVpcEndpoint ed **ec2: DeleteVpcEndpoints**** alla tua policy. Per informazioni sulla limitazione dell'accesso agli endpoint VPC per motivi di sicurezza, consulta. [Limitazione dell'accesso agli endpoint VPC per i server Transfer Family](create-server-in-vpc.md#limit-vpc-endpoint-access)
**Nota**
Le policy di **AmazonS3 FullAccess** e **IAMFullAccess**, di per sé, non sono necessarie per l'uso generale di. AWS Transfer Family Vengono presentate qui come un modo semplice per assicurarsi che tutte le autorizzazioni necessarie siano coperte. Inoltre, si tratta di politiche AWS gestite, ovvero politiche standard disponibili per tutti i AWS clienti. È possibile visualizzare le singole autorizzazioni in queste politiche e determinare il set minimo necessario per i propri scopi.
## Passaggio 1: accedi alla console AWS Transfer Family
**Per accedere a Transfer Family**
1. Accedi a Console di gestione AWS e apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).
1. Per **ID account o alias**, inserisci l'ID del tuo Account AWS.
1. Per **il nome utente IAM**, inserisci il nome del ruolo utente che hai creato per Transfer Family.
1. Per **Password**, inserisci la password AWS del tuo account.
1. Selezionare **Sign in (Accedi)**.
## Fase 2: Creare un server compatibile con SFTP
Secure Shell (SSH) File Transfer Protocol (SFTP) è un protocollo di rete utilizzato per il trasferimento sicuro di dati su Internet. Il protocollo supporta tutte le funzionalità di sicurezza e autenticazione di SSH. È ampiamente utilizzato per lo scambio di dati, comprese informazioni sensibili tra partner commerciali in una varietà di settori come i servizi finanziari, la sanità, la vendita al dettaglio e la pubblicità.
**Per creare un server compatibile con SFTP**
1. **Seleziona **Server** dal pannello di navigazione, quindi scegli Crea server.**
1. In **Scegli protocolli**, seleziona **SFTP**, quindi scegli **Avanti**.
1. In **Scegli un provider di identità**, scegli **Servizio gestito** per archiviare le identità e le chiavi degli utenti in Transfer Family, quindi scegli **Avanti**.
1. In **Scegli un endpoint, procedi** come segue:
1. Per Tipo di **endpoint, scegli il tipo** di endpoint **accessibile pubblicamente**.
1. **Per **Nome host personalizzato, scegli Nessuno**.**
1. Scegli **Next (Successivo)**.
1. In **Scegli un dominio**, scegli **Amazon S3**.
1. In **Configura dettagli aggiuntivi**, per **le opzioni degli algoritmi crittografici**, scegli una politica di sicurezza che contenga gli algoritmi crittografici abilitati all'uso dal tuo server. La nostra politica di sicurezza più recente è quella predefinita: per i dettagli, consulta. [Politiche di sicurezza per i server AWS Transfer Family](security-policies.md)
**Nota**
Solo se stai aggiungendo un flusso di lavoro gestito per il tuo server, scegli **Crea un nuovo ruolo** per la **CloudWatchregistrazione**. Per registrare gli eventi del server, non è necessario creare un ruolo IAM.
1. In **Rivedi e crea**, scegli **Crea server**. Verrai indirizzato alla pagina **Server**.
Possono essere necessari alcuni minuti prima che lo stato del nuovo server passi a **Online**. A quel punto, il server sarà in grado di eseguire operazioni sui file, ma dovrai prima creare un utente. Per i dettagli sulla creazione di utenti, consulta[Gestione degli utenti per gli endpoint del server](create-user.md).
## Passaggio 3: Aggiungere un utente gestito dal servizio
**Per aggiungere un utente al server compatibile con SFTP**
1. Nella pagina **Server**, selezionate il server a cui desiderate aggiungere un utente.
1. Scegli **Add user** (Aggiungi utente).
1. Nella sezione **Configurazione utente**, per **Nome utente**, inserisci il nome utente. Questo nome utente deve contenere un minimo di 3 e un massimo di 100 caratteri. È possibile utilizzare i seguenti caratteri nel nome utente: a—z, A-Z, 0—9, carattere di sottolineatura '\$1', trattino '-', punto '.' e al segno '@'. Il nome utente non può iniziare con un trattino '-', punto '.' o dal segno '@'.
1. Per **Access**, scegli il ruolo IAM in cui hai creato. [Crea un ruolo e una policy IAM](requirements-roles.md) Questo ruolo IAM include una policy IAM che contiene le autorizzazioni per accedere al tuo bucket Amazon S3, oltre a una relazione di fiducia con il servizio. AWS Transfer Family La procedura descritta in seguito [Per stabilire una relazione di trust](requirements-roles.md#establish-trust-transfer) mostra come stabilire la corretta relazione di fiducia.
1. Per **Politica**, scegli **Nessuno**.
1. Per la **directory Home**, scegli il bucket Amazon S3 in cui desideri archiviare i dati che trasferisci utilizzando. AWS Transfer Family Inserisci il percorso della directory. `home` Questa è la directory che i tuoi utenti vedono quando accedono utilizzando il loro client.
Ti consigliamo di utilizzare un percorso di directory che contenga il nome utente in modo da avere la possibilità di utilizzare una politica di sessione. Una policy di sessione limita l'accesso di un utente nel bucket Amazon S3 alla directory di quell'utente. `home` Per ulteriori informazioni sull'utilizzo delle politiche di sessione, consulta. [Come funzionano le politiche di sessione](requirements-roles.md#session-policy)
Se preferisci, puoi lasciare vuoto questo parametro per utilizzare la directory del tuo bucket Amazon S3. `root` Se scegli questa opzione, assicurati che il tuo ruolo IAM fornisca l'accesso alla `root` directory.
1. Seleziona la casella di controllo **con restrizioni** per impedire agli utenti di accedere a qualsiasi elemento al di fuori della loro `home` directory. Ciò impedisce inoltre agli utenti di visualizzare il nome del bucket Amazon S3 o il nome della cartella.
1. Per la **chiave pubblica SSH**, inserisci la parte della chiave SSH pubblica della coppia di chiavi SSH nel formato. `ssh-rsa `
La chiave deve essere convalidata dal servizio prima di poter aggiungere il nuovo utente. Per ulteriori informazioni su come generare una coppia di chiavi SSH, vedere[Genera chiavi SSH per utenti gestiti dal servizio](sshkeygen.md).
1. **(Facoltativo) Per **Chiave** e **Valore**, inserite uno o più tag come coppie chiave-valore e scegliete Aggiungi tag.**
1. Scegliere **Add (Aggiungi)** per aggiungere il nuovo utente al server scelto.
Il nuovo utente viene visualizzato nella sezione **Utenti** della pagina dei **dettagli del server**.
## Passaggio 4: Trasferire un file utilizzando un client
I file vengono trasferiti tramite il AWS Transfer Family servizio specificando l'operazione di trasferimento in un client. AWS Transfer Family supporta diversi client. Per maggiori dettagli, consultare [Trasferimento di file su un endpoint server utilizzando un client](transfer-file.md).
Questa sezione contiene le procedure per l'utilizzo di Cyberduck e OpenSSH.
**Topics**
+ [Usa Cyberduck](#cyberduck)
+ [Usa OpenSSH](#openssh)
### Usa Cyberduck
**Per trasferire file tramite Cyberduck AWS Transfer Family**
1. Apri il client [Cyberduck](https://cyberduck.io/download/).
1. Scegli **Apri** connessione.
1. Nella finestra di dialogo **Apri connessione**, scegli **SFTP (SSH File Transfer Protocol**).
1. Per **Server**, inserite l'endpoint del server. L'endpoint del server si trova nella pagina dei **dettagli del server**, vedi. [Visualizza i dettagli dei server SFTP, FTPS e FTP](configuring-servers-view-info.md)
1. Per il **numero di porta**, immettere **22** SFTP.
1. Per **Username (Nome utente)**, immettere il nome per l'utente creato in [Gestione degli utenti per gli endpoint del server](create-user.md).
1. Per **Chiave privata SSH, scegli o inserisci la chiave privata** SSH.
1. Scegli **Connetti**.
1. Esegui il trasferimento dei file.
In base alla posizione dei file, eseguire una delle seguenti operazioni:
+ Nella tua directory locale (l'origine), scegli i file che desideri trasferire e trascinali nella directory Amazon S3 (la destinazione).
+ Nella directory Amazon S3 (l'origine), scegli i file che desideri trasferire e trascinali nella tua directory locale (la destinazione).
### Usa OpenSSH
Utilizza le istruzioni che seguono per trasferire i file dalla riga di comando tramite OpenSSH.
**Nota**
Questo client funziona solo con un server compatibile con SFTP.
**Per trasferire file AWS Transfer Family utilizzando l'utilità da riga di comando OpenSSH**
1. Su Linux o Macintosh, aprire un terminale di comando.
1. Al prompt, immettete il seguente comando: `% sftp -i transfer-key sftp_user@service_endpoint`
Nel comando precedente, `sftp_user` è il nome utente e la chiave `transfer-key` privata SSH. Qui `service_endpoint` è l'endpoint del server come mostrato nella AWS Transfer Family console per il server selezionato.
Viene visualizzato un prompt `sftp`.
1. (Facoltativo) Per visualizzare la home directory dell'utente, immettete il seguente comando al `sftp` prompt: `sftp> pwd`
1. Nella riga successiva, immettere il testo seguente: `sftp> cd /amzn-s3-demo-bucket/home/sftp_user`
In questo esercizio introduttivo, questo bucket Amazon S3 è la destinazione del trasferimento di file.
1. Nella riga successiva, immettere il comando seguente: `sftp> put filename.txt`
Il `put` comando trasferisce il file nel bucket Amazon S3.
Viene visualizzato un messaggio simile al seguente che indica che il trasferimento file è in corso o è completato.
`Uploading filename.txt to /amzn-s3-demo-bucket/home/sftp_user/filename.txt`
`some-file.txt 100% 127 0.1KB/s 00:00`