As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criar um servidor habilitado para FTPS O protocolo de Transferência de Arquivos em SSL (FTPS) é uma extensão do FTP. Ele usa os protocolos criptográficos Transport Layer Security (TLS) e Secure Sockets Layer (SSL) para criptografar o tráfego. O FTPS permite a criptografia das conexões do canal de controle e de dados simultaneamente ou de forma independente. **nota** Para considerações importantes sobre balanceadores de carga de rede, consulte. [Evite colocar NLBs e NATs na frente dos AWS Transfer Family servidores](infrastructure-security.md#nlb-considerations) **Para criar um servidor habilitado para FTPS** 1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/)e selecione **Servidores** no painel de navegação e escolha **Criar servidor**. 1. Em **Escolher protocolos**, selecione **FTPS.** **Em **Certificado de servidor**, escolha um certificado armazenado em AWS Certificate Manager (ACM) que será usado para identificar seu servidor quando os clientes se conectarem a ele via FTPS e, em seguida, escolha Avançar.** Para solicitar um novo certificado público, consulte [Solicitar um certificado público](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) no *Guia do usuário do AWS Certificate Manager *. Para importar um certificado existente para o ACM, consulte [Importar certificados para o ACM](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) no *Guia do usuário do AWS Certificate Manager *. Para solicitar um certificado privado para usar FTPS por meio de endereços IP privados, consulte [Solicitar um certificado privado](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html) no *Guia do usuário do AWS Certificate Manager *. Os certificados com os seguintes algoritmos criptográficos e tamanhos de chave são compatíveis: + RSA de 2048 bits (RSA\$12048) + RSA de 4096 bits (RSA\$14096) + Elliptic Prime Curve de 256 bits (EC\$1prime256v1) + Elliptic Prime Curve de 384 bits (EC\$1secp384r1) + Elliptic Prime Curve de 521 bits (EC\$1secp521r1) **nota** O certificado deve ser um certificado SSL/TLS X.509 versão 3 válido com FQDN ou endereço IP especificado e conter informações sobre o emissor. 1. Em **Escolher um provedor de identidade**, escolha o provedor de identidade que você deseja usar para gerenciar o acesso do usuário. Você tem as seguintes opções: + **AWS Directory Service for Microsoft Active Directory**— Você fornece um Directory Service diretório para acessar o endpoint. Ao fazer isso, será possível usar credenciais armazenadas no Active Directory para autenticar seus usuários. Para saber mais sobre como trabalhar com provedores de AWS Managed Microsoft AD identidade, consulte[Usando o AWS Directory Service para o Microsoft Active Directory](directory-services-users.md). **nota** Não há suporte para diretórios entre contas e compartilhados. AWS Managed Microsoft AD Para configurar um servidor com o Directory Service como seu provedor de identidade, você precisa adicionar algumas Directory Service permissões. Para obter detalhes, consulte [Antes de começar a usar AWS Directory Service for Microsoft Active Directory](directory-services-users.md#managed-ad-prereq). + **Provedor de identidade personalizado** — Escolha uma das seguintes opções: + **Use AWS Lambda para conectar seu provedor de identidade** — Você pode usar um provedor de identidade existente, apoiado por uma função Lambda. Você fornece o nome da função do Lambda. Para obter mais informações, consulte [Usando AWS Lambda para integrar seu provedor de identidade](custom-lambda-idp.md). + **Usar o Amazon API Gateway para conectar seu provedor de identidade** — É possível criar um método de API Gateway apoiado por uma função do Lambda para uso como provedor de identidade. Você fornece um URL do Amazon API Gateway e um perfil de invocação. Para obter mais informações, consulte [Usando para integrar seu provedor de identidade](authentication-api-gateway.md). ![\[A seção do console Escolher um provedor de identidade com Provedor de identidade personalizada selecionado.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/custom-lambda-console-no-sftp.png) 1. Escolha **Próximo**. 1. Em **Escolha um endpoint**, faça o seguinte: **nota** Os servidores FTPS do Transfer Family operam na porta 21 (canal de controle) e no intervalo de portas 8192—8200 (canal de dados). 1. Em **Tipo de endpoint**, escolha o tipo de endpoint **Hospedado em VPC** para hospedar o endpoint do seu servidor. Para obter mais informações sobre como configurar endpoint hospedado no VPC, consulte [Crie um servidor em uma VPC (virtual private cloud).](create-server-in-vpc.md). **nota** Não há suporte para endpoints acessíveis publicamente. 1. (Opcional) Para **FIPS ativado**, marque a caixa de seleção **Endpoint habilitado para FIPS** para garantir que o endpoint esteja em conformidade com os Padrões Federais de Processamento de Informações (FIPS). **nota** Os endpoints habilitados para FIPS só estão disponíveis nas regiões AWS da América do Norte. Para saber as regiões disponíveis, consulte [Endpoints e cotas do AWS Transfer Family](https://docs.aws.amazon.com/general/latest/gr/transfer-service.html) em *Referência geral da AWS*. Para obter mais informações, consulte [FIPS – Padrão federal de processamento de informações 140-2](https://aws.amazon.com/compliance/fips/). 1. Escolha **Próximo**. ![\[A seção do console Escolher um endpoint com a opção Hospedado no VPC selecionada.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/create-server-choose-endpoint-vpc-internal.png) 1. Na página **Escolher domínio**, escolha o serviço AWS de armazenamento que você deseja usar para armazenar e acessar seus dados pelo protocolo selecionado: + Escolha o **Amazon S3** para armazenar e acessar seus arquivos como objetos no protocolo selecionado. + Escolha o **Amazon EFS** para armazenar e acessar seus arquivos em seu sistema de arquivos Amazon EFS usando o protocolo selecionado. Escolha **Próximo**. 1. Em **Configuração de detalhes adicionais**, faça o seguinte: 1. Para registro em log, especifique um grupo de logs existente ou crie um novo (a opção padrão). ![\[Painel de registro em log para configurar detalhes adicionais no assistente de criação de servidor. Escolha um grupo de logs existente está selecionado.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/logging-server-choose-existing-group.png) Se você escolher **Criar grupo de registros**, o CloudWatch console ([https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)) abrirá a página **Criar grupo de registros**. Para obter detalhes, consulte [Criar um grupo de CloudWatch registros em Registros](https://docs.aws.amazon.com//AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group). 1. (Opcional) Para **fluxos de trabalho gerenciados**, escolha o fluxo de trabalho IDs (e uma função correspondente) que o Transfer Family deve assumir ao executar o fluxo de trabalho. É possível escolher um fluxo de trabalho para executar em um upload completo e outro para executar em um upload parcial. Para saber mais sobre como processar seus arquivos usando fluxos de trabalho gerenciados, consulte [AWS Transfer Family fluxos de trabalho gerenciados](transfer-workflows.md). ![\[A seção do console Fluxos de trabalho gerenciados.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/workflows-addtoserver.png) 1. Para **Opções de algoritmo criptográfico**, escolha uma política de segurança que contenha os algoritmos criptográficos habilitados para uso pelo seu servidor. Nossa política de segurança mais recente é a padrão: para obter detalhes, consulte[Políticas de segurança para AWS Transfer Family servidores](security-policies.md). 1. Em **Chave do host do servidor**, mantenha-a em branco. 1. (Opcional) Em **Tags**, para **Chave** e **Valor**, insira uma ou mais tags como pares de valor-chave e escolha **Adicionar tag**. 1. Você pode otimizar o desempenho dos seus diretórios do Amazon S3. Por exemplo, suponha que você acesse seu diretório inicial e tenha 10.000 subdiretórios. Em outras palavras, seu bucket do Amazon S3 tem 10.000 pastas. Nesse cenário, se você executar o comando `ls` (list), a operação de lista levará entre seis e oito minutos. No entanto, se você otimizar seus diretórios, essa operação levará apenas alguns segundos. Quando você cria seu servidor usando o console, os diretórios otimizados são habilitados por padrão. Se você criar seu servidor usando a API, esse comportamento não será ativado por padrão. ![\[A seção do console de diretórios otimizados.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/optimized-directories.png) 1. Escolha **Próximo**. 1. (Opcional) Você pode configurar AWS Transfer Family servidores para exibir mensagens personalizadas, como políticas organizacionais ou termos e condições, para seus usuários finais. Você também pode exibir a Mensagem do Dia (MOTD) personalizada para usuários que se autenticaram com sucesso. Em **Banner de exibição**, na caixa de texto **Banner de exibição de pré-autenticação**, insira a mensagem de texto que você deseja exibir para seus usuários antes da autenticação e, na caixa de texto **Banner de exibição de pós-autenticação**, insira o texto que você deseja exibir para seus usuários após a autenticação bem-sucedida. 1. (Opcional) É possível configurar as seguintes opções adicionais. + **SetStat opção**: habilite essa opção para ignorar o erro gerado quando um cliente tenta usar `SETSTAT` em um arquivo que você está carregando em um bucket do Amazon S3. Para obter detalhes adicionais, consulte a `SetStatOption` documentação no [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tópico. + **Retomada da sessão TLS**: fornece um mecanismo para retomar ou compartilhar uma chave secreta negociada entre o controle e a conexão de dados para uma sessão FTPS. Para obter detalhes adicionais, consulte a `TlsSessionResumptionMode` documentação no [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tópico. + **IP Passivo**: indica o modo passivo, para protocolos FTP e FTPS. Insira um único IPv4 endereço, como o endereço IP público de um firewall, roteador ou balanceador de carga. Para obter detalhes adicionais, consulte a `PassiveIp` documentação no [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tópico. ![\[A tela de configuração adicional mostrando os parâmetros SetStat de retomada da sessão TLS e IP passivo.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/create-server-configure-additional-items-all.png) 1. Em **Revisar e criar**, revise as suas escolhas. + Se você quiser editar algum deles, escolha **Editar** ao lado da etapa. **nota** Você deve revisar cada etapa após a etapa que você escolheu editar. + Se você não tiver alterações, escolha **Criar servidor** para criar seu servidor. Você será direcionado à página **Servidores**, exibida a seguir, onde seu novo servidor estará listado. Pode levar alguns minutos até que o status de seu novo servidor mude para **Online**. Nesse momento, seu servidor poderá realizar operações de arquivo para seus usuários. **Próximas etapas**: Para a próxima etapa, continue em [Trabalhar com provedores de identidade personalizados](custom-idp-intro.md) para configurar usuários.