As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando AWS Transfer Family para transferir dados
AWS Transfer Family é um AWS serviço totalmente gerenciado que você pode usar para transferir arquivos para dentro e para fora dos sistemas de EFS arquivos da Amazon usando os seguintes protocolos:
Secure Shell (SSH) Protocolo de transferência de arquivos (SFTP) (AWS Transfer for SFTP)
Protocolo de transferência de arquivos seguro (FTPS) (AWS Transfer for FTPS)
Protocolo de transferência de arquivos (FTP) (AWS Transfer for FTP)
Usando o Transfer Family, você pode permitir com segurança que terceiros, como seus fornecedores, parceiros ou clientes, acessem seus arquivos por meio dos protocolos compatíveis em escala global, sem precisar gerenciar nenhuma infraestrutura. Além disso, agora você pode acessar facilmente seus sistemas de EFS arquivos a partir de ambientes Windows, macOS e Linux usandoSFTP,FTPS, e FTP clientes. Isso ajuda a expandir a acessibilidade de seus dados além de NFS clientes e pontos de acesso, para usuários em vários ambientes.
O uso do Transfer Family para transferir dados nos sistemas de EFS arquivos da Amazon é contabilizado da mesma forma que o uso de outros clientes. Para obter mais informações, consulte Modos de taxa de transferência e EFSCotas da Amazon.
Para saber mais AWS Transfer Family, consulte o Guia AWS Transfer Family do usuário.
nota
O uso do Transfer Family com a Amazon EFS está desativado por padrão para Conta da AWS aqueles que têm sistemas de EFS arquivos da Amazon com políticas que permitem acesso público que foram criadas antes de 6 de janeiro de 2021. Para ativar o uso do Transfer Family para acessar seu sistema de arquivos, entre em contato com AWS Support.
Tópicos
Pré-requisitos para uso com a Amazon AWS Transfer Family EFS
Para usar o Transfer Family para acessar arquivos no sistema de EFS arquivos da Amazon, sua configuração deve atender às seguintes condições:
O servidor Transfer Family e seu sistema de EFS arquivos da Amazon estão localizados no mesmo Região da AWS.
IAMas políticas são configuradas para permitir o acesso à IAM função usada pelo Transfer Family. Para obter mais informações, consulte Criar uma IAM função e uma política no Guia AWS Transfer Family do usuário.
(Opcional) Se o servidor Transfer Family pertencer a uma conta diferente, ative o acesso entre contas.
Certifique-se de que sua política de sistema de arquivos não permita acesso público. Para ter mais informações, consulte Bloqueio do acesso público aos sistemas de EFS arquivos.
Modifique a política do sistema de arquivos para permitir o acesso entre contas. Para ter mais informações, consulte Como configurar o acesso entre contas para o Transfer Family.
Configurando seu sistema EFS de arquivos para AWS Transfer Family
Configurar um sistema de EFS arquivos da Amazon para funcionar com o Transfer Family requer as seguintes etapas:
Etapa 1. Obtenha a lista dos POSIX IDs que estão alocados aos usuários do Transfer Family.
Etapa 2. Certifique-se de que os diretórios do seu sistema de arquivos estejam acessíveis aos usuários do Transfer Family usando os POSIX IDs alocados aos usuários do Transfer Family.
Etapa 3. Configure IAM para habilitar o acesso à IAM função usada pelo Transfer Family.
Definir permissões de arquivo e diretório para usuários do Transfer Family
Certifique-se de que os usuários do Transfer Family tenham acesso aos arquivos e diretórios necessários em seu sistema de EFS arquivos. Atribua permissões de acesso ao diretório usando a lista de usuários POSIX IDs alocados para o Transfer Family. Neste exemplo, um usuário cria um diretório chamado transferFam abaixo do ponto de EFS montagem. A criação de um diretório é opcional dependendo do caso de uso. Se necessário, você pode escolher seu nome e localização no sistema de EFS arquivos.
Para atribuir permissões de arquivo e diretório aos POSIX usuários do Transfer Family
Conecte-se à sua EC2 instância da Amazon. A Amazon EFS só oferece suporte à montagem por instâncias baseadas em LinuxEC2.
Monte seu sistema de EFS arquivos se ele ainda não estiver montado na EC2 instância. Para ter mais informações, consulte Montando sistemas de EFS arquivos.
O exemplo a seguir cria o diretório no sistema de EFS arquivos e altera seu grupo para o ID do POSIX grupo para os usuários do Transfer Family, que é 1101 neste exemplo.
Crie o diretório
efs/transferFamusando os seguintes comandos. Na prática, você pode usar um nome e um local no sistema de arquivos de sua escolha.[ec2-user@ip-192-0-2-0 ~]$lsefs efs-mount-point efs-mount-point2[ec2-user@ip-192-0-2-0 ~]$ls efs[ec2-user@ip-192-0-2-0 ~]$sudo mkdir efs/transferFam[ec2-user@ip-192-0-2-0 ~]$ls -l efstotal 0 drwxr-xr-x 2 root root 6 Jan 6 15:58 transferFamUse o comando a seguir para alterar o grupo de usuários POSIX GID atribuídos
efs/transferFamaos usuários do Transfer Family.[ec2-user@ip-192-0-2-0 ~]$sudo chown :1101 efs/transferFam/Confirme a alteração.
[ec2-user@ip-192-0-2-0 ~]$ls -l efstotal 0 drwxr-xr-x 2 root 1101 6 Jan 6 15:58 transferFam
Habilitar o acesso à IAM função usada pelo Transfer Family
No Transfer Family, você cria uma IAM política baseada em recursos e uma IAM função que define o acesso do usuário ao sistema de EFS arquivos. Para obter mais informações, consulte Criar uma IAM função e uma política no Guia AWS Transfer Family do usuário. Você deve conceder a essa IAM função Transfer Family acesso ao seu sistema de EFS arquivos usando uma política de IAM identidade ou uma política de sistema de arquivos.
Veja a seguir um exemplo de política de sistema de arquivos que concede ClientMount (leitura) e ClientWrite acesso à IAM funçãoEFS-role-for-transfer.
{ "Version": "2012-10-17", "Id": "efs-policy-wizard-8698b356-4212-4d30-901e-ad2030b57762", "Statement": [ { "Sid": "Grant-transfer-role-access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/EFS-role-for-transfer" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ] } ] }
Para obter mais informações sobre criar uma política de sistema de arquivos, consulte Criar políticas de sistema de arquivos. Para obter mais informações sobre o uso de IAM políticas baseadas em identidade para gerenciar o acesso aos EFS recursos, consulte. Políticas baseadas em identidade para a Amazon EFS
Como configurar o acesso entre contas para o Transfer Family
Se o servidor Transfer Family usado para acessar seu sistema de arquivos pertencer a outro Conta da AWS, você deverá conceder a essa conta acesso ao seu sistema de arquivos. Além disso, sua política do sistema de arquivos não deve ser pública. Para obter mais informações sobre como bloquear o acesso público ao seu sistema de arquivos, consulte Bloqueio do acesso público aos sistemas de EFS arquivos.
Você pode conceder um Conta da AWS acesso diferente ao seu sistema de arquivos na política do sistema de arquivos. No EFS console da Amazon, use a seção Conceder permissões adicionais do editor de políticas do sistema de arquivos para especificar o Conta da AWS e o nível de acesso ao sistema de arquivos que você está concedendo. Para obter mais informações sobre como criar ou editar uma política de sistema de arquivos, consulte Criar políticas de sistema de arquivos.
Você pode especificar a conta usando o ID da conta ou o Amazon Resource Name (ARN) da conta. Para obter mais informações sobreARNs, consulte IAMARNso Guia IAM do usuário.
O exemplo a seguir é uma política de sistema de arquivos não pública que concede acesso entre contas ao sistema de arquivos. Ele tem as duas instruções a seguir:
A primeira instrução,
NFS-client-read-write-via-fsmt, concede privilégios de leitura, gravação e root aos NFS clientes que acessam o sistema de arquivos usando um destino de montagem do sistema de arquivos.-
A segunda instrução,
Grant-cross-account-access, concede somente privilégios de leitura e gravação à Conta da AWS 111122223333, que é a conta proprietária do servidor Transfer Family que precisa acessar esse sistema de arquivos em sua conta. EFS
{ "Statement": [ { "Sid": "NFS-client-read-write-via-fsmt", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "elasticfilesystem:ClientRootAccess", "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ], "Condition": { "Bool": { "elasticfilesystem:AccessedViaMountTarget": "true" } } }, { "Sid": "Grant-cross-account-access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ] } ] }
A política de sistema de arquivos a seguir adiciona uma declaração concedendo acesso à IAM função usada pelo Transfer Family.
{ "Statement": [ { "Sid": "NFS-client-read-write-via-fsmt", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "elasticfilesystem:ClientRootAccess", "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ], "Condition": { "Bool": { "elasticfilesystem:AccessedViaMountTarget": "true" } } }, { "Sid": "Grant-cross-account-access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ] }, { "Sid": "Grant-transfer-role-access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/EFS-role-for-transfer" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount" ] } ] }
