As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Introdução aos endpoints de AWS Transfer Family servidor
<a name="getting-started"></a>

Use este tutorial para começar com AWS Transfer Family (Transfer Family). Você aprenderá a criar um servidor habilitado para SFTP com endpoint acessível publicamente usando o armazenamento do Amazon S3, adicionar um usuário com autenticação gerenciada por serviços e transferir um arquivo com o Cyberduck.

**Topics**
+ [Pré-requisitos](#getting-started-prerequisites)
+ [Etapa 1: faça login no AWS Transfer Family console](#getting-started-logging-in)
+ [Etapa 2: Criar um servidor habilitado para SFTP](#getting-started-server)
+ [Etapa 3: Adicionar um usuário gerenciado de serviço](#getting-started-user)
+ [Etapa 4: Transferir um arquivo usando um cliente](#getting-started-transfer-file)

## Pré-requisitos
<a name="getting-started-prerequisites"></a>

Antes de começar, conclua os requisitos em [Pré-requisitos](setting-up.md). Como parte dessa configuração, você cria um bucket do Amazon Simple Storage Service (Amazon S3) e AWS Identity and Access Management uma função de usuário (IAM).

Há permissões necessárias para usar o AWS Transfer Family console, e há permissões necessárias para configurar outros AWS serviços que a Transfer Family usa, como Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System e Amazon Route 53. Por exemplo, para usuários que estão transferindo arquivos para dentro e para fora do AWS uso do Transfer Family, o **AmazonS3 FullAccess** concede permissões para configurar e usar um bucket do Amazon S3. Algumas das permissões dessa política são necessárias para criar buckets do Amazon S3.

Para usar o console do Transfer Family, você precisa do seguinte:
+ **AWSTransferConsoleFullAccess**concede permissões para que seu usuário do SFTP crie recursos do Transfer Family.
+ IAMFullO **acesso** (ou especificamente uma política que permite a criação de funções do IAM) só é necessário se você quiser que a Transfer Family crie automaticamente uma função de registro para seu servidor no Amazon CloudWatch Logs ou uma função de usuário para um usuário que faça login em um servidor. 
+ Para criar e excluir tipos de servidor VPC, você precisa adicionar as ações **ec2: CreateVpcEndpoint e **ec2: DeleteVpcEndpoints**** à sua política. Para obter informações sobre como limitar o acesso ao VPC endpoint para fins de segurança, consulte. [Limitando o acesso ao VPC endpoint para servidores Transfer Family](create-server-in-vpc.md#limit-vpc-endpoint-access)

**nota**  
As políticas do **AmazonS3 FullAccess** e do **IAMFullAccess**, por si só, não são necessárias para o uso geral do. AWS Transfer Family Elas são apresentadas aqui como uma forma simples de garantir que todas as permissões necessárias sejam cobertas. Além disso, essas são políticas gerenciadas AWS , que são políticas padrão que estão disponíveis para todos os clientes AWS . É possível visualizar as permissões individuais nessas políticas e determinar um conjunto mínimo necessário para seus propósitos.

## Etapa 1: faça login no AWS Transfer Family console
<a name="getting-started-logging-in"></a>

**Para entrar no Transfer Family**

1. Faça login no Console de gerenciamento da AWS e abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Para **ID da conta ou alias**, insira o ID da sua Conta da AWS.

1. Para **Nome de usuário do IAM**, insira o nome da função de usuário que você criou para o Transfer Family.

1. Em **Senha**, insira a senha AWS da sua conta.

1. Escolha **Logon**.

## Etapa 2: Criar um servidor habilitado para SFTP
<a name="getting-started-server"></a>

O File Transfer Protocol (SFTP) do Secure Shell (SSH) é um protocolo de rede usado para transferência segura de dados pela internet. O protocolo suporta toda a funcionalidade de segurança e autenticação do SSH. Ele é amplamente usado para trocar dados, incluindo informações confidenciais entre parceiros de negócios em diversos setores, como serviços financeiros, saúde, varejo e publicidade.

**Para criar um servidor habilitado para SFTP**

1. Selecione **Servidores** no painel de Navegação e escolha **Criar servidor**.

1. Em **Escolher protocolos**, selecione **SFTP** e escolha **Avançar**.

1. Em **Escolher um provedor de identidade**, escolha **Serviço gerenciado** para armazenar identidades e chaves no Transfer Family e, em seguida, escolha **Avançar**.

1. Em **Escolha um endpoint**, faça o seguinte:

   1. Em **Tipo de endpoint**, escolha o tipo de endpoint **Acessível publicamente**.

   1. (Opcional) Em **Nome de host personalizado**, escolha **Nenhum**.

   1. Escolha **Próximo**.

1. Em **Escolher um domínio**, escolha **Amazon S3**.

1. Em **Configurar detalhes adicionais**, para **opções de algoritmo criptográfico**, escolha uma política de segurança que contenha os algoritmos criptográficos habilitados para uso pelo seu servidor. Nossa política de segurança mais recente é a padrão: para obter detalhes, consulte[Políticas de segurança para AWS Transfer Family servidores](security-policies.md).
**nota**  
Somente se você estiver adicionando um fluxo de trabalho gerenciado ao seu servidor, escolha **Criar uma nova função** para **CloudWatchregistro**. Para registrar eventos do servidor, você não precisa criar uma função do IAM.

1. Em **Revisar e criar**, escolha **Criar servidor**. Você é direcionado para a página **Servidores**.

Pode levar alguns minutos até que o status de seu novo servidor mude para **Online**. Nesse ponto, seu servidor pode realizar operações com arquivos, mas primeiro você precisa criar um usuário. Para obter detalhes sobre a criação de usuários, consulte[Gerenciando usuários para endpoints de servidor](create-user.md).

## Etapa 3: Adicionar um usuário gerenciado de serviço
<a name="getting-started-user"></a>

**Para adicionar um usuário ao servidor habilitado para SFTP**

1. Na página **Servidores**, selecione o servidor ao qual você deseja adicionar um usuário.

1. Escolha **Adicionar usuário**.

1. Na seção **Configuração do usuário**, em **Nome de usuário**, insira o nome de usuário. Esse nome de usuário deve ter, no mínimo, 3 e, no máximo 100 caracteres. Você pode usar os seguintes caracteres no nome de usuário: a—z, A-Z, 0—9, sublinhado '\$1', hífen '-', ponto '.' e sinal de arroba '@'. O nome de usuário não pode começar com um hífen '-', ponto '.' ou com o sinal '@'.

1. Para **Access**, escolha a função do IAM que você criou em[Criar uma política e um perfil do IAM](requirements-roles.md). Essa função do IAM inclui uma política do IAM que contém permissões para acessar seu bucket do Amazon S3, bem como uma relação de confiança com o AWS Transfer Family serviço. O procedimento descrito em [Estabelecer um relacionamento de confiança](requirements-roles.md#establish-trust-transfer) mostra como estabelecer a relação de confiança adequada.

1. Em **Política**, selecione **Nenhum**.

1. Para o **diretório inicial**, escolha o bucket do Amazon S3 em que você deseja armazenar os dados que você transfere usando. AWS Transfer Family Insira o caminho para o `home` diretório. Esse é o diretório que seus usuários veem quando fazem login usando o cliente.

   Recomendamos usar um caminho de diretório que contenha o nome de usuário para que você tenha a opção de usar uma política de sessão. Uma política de sessão limita o acesso de um usuário no bucket do Amazon S3 ao diretório desse usuário`home`. Para obter mais informações sobre o uso de políticas de sessão, consulte[Como funcionam as políticas de sessão](requirements-roles.md#session-policy).

   Se preferir, você pode manter esse parâmetro em branco para usar o diretório do bucket do `root` Amazon S3. Se você escolher essa opção, certifique-se de que sua função do IAM forneça acesso ao `root` diretório.

1. Marque a caixa de seleção **Restrito** para impedir que seus usuários acessem qualquer coisa fora do `home` diretório. Isso também impede que os usuários vejam o nome do bucket ou da pasta do Amazon S3. 

1. Para **chave pública SSH**, insira a parte da chave SSH pública do par de chaves SSH no formato. `ssh-rsa <string>`

   Sua chave deve ser validada pelo serviço antes que você possa adicionar seu novo usuário. Para obter mais informações sobre como gerar um par de chaves SSH, consulte[Gere chaves SSH para usuários gerenciados por serviços](sshkeygen.md).

1. (Opcional) Em **Chave** e **Valor**, insira uma ou mais tags como pares de chave/valor e escolha **Adicionar tag**.

1. Escolha **Adicionar** para adicionar o novo usuário ao servidor que você escolheu.

   O novo usuário será exibido na seção **Usuários** da página **Detalhes do servidor**.

## Etapa 4: Transferir um arquivo usando um cliente
<a name="getting-started-transfer-file"></a>

Você transfere arquivos pelo AWS Transfer Family serviço especificando a operação de transferência em um cliente. AWS Transfer Family suporta vários clientes. Para obter detalhes, consulte [Transferindo arquivos em um endpoint de servidor usando um cliente](transfer-file.md)

Esta seção contém procedimentos para usar o Cyberduck e o OpenSSH.

**Topics**
+ [Usar o Cyberduck](#cyberduck)
+ [Usar OpenSSH](#openssh)

### Usar o Cyberduck
<a name="cyberduck"></a>

**Para transferir arquivos AWS Transfer Family usando o Cyberduck**

1. Abra o cliente [Cyberduck.](https://cyberduck.io/download/)

1. Escolha **Abrir conexão**.

1. Na caixa de diálogo **Abrir conexão**, escolha **SFTP (SSH File Transfer Protocol**).

1. Para **Servidor**, insira o endpoint do seu servidor. O endpoint do servidor está localizado na página **Detalhes do servidor**, consulte[Exibir detalhes do servidor SFTP, FTPS e FTP](configuring-servers-view-info.md).

1. Em **Número da porta**, insira **22** para SFTP.

1. Em **Nome do usuário**, insira o nome do usuário que você criou no [Gerenciando usuários para endpoints de servidor](create-user.md).

1. Em **Chave privada SSH**, escolha a chave privada SSH.

1. Selecione **Conectar**.

1. Realize a transferência do seu arquivo.

   Dependendo de onde estão seus arquivos, siga um destes procedimentos:
   + Em seu diretório local (a origem), escolha os arquivos que você deseja transferir e arraste e solte-os no diretório do Amazon S3 (o destino).
   + No diretório do Amazon S3 (a origem), escolha os arquivos que você deseja transferir e arraste e solte-os no seu diretório local (o destino).

### Usar OpenSSH
<a name="openssh"></a>

Use as instruções a seguir para transferir arquivos a partir da linha de comando usando o OpenSSH.

**nota**  
Esse cliente funciona somente com um servidor habilitado para SFTP.

**Para transferir arquivos AWS Transfer Family usando o utilitário de linha de comando OpenSSH**

1. No Linux ou Macintosh, abra um terminal de comando.

1. No prompt, insira o seguinte comando: `% sftp -i transfer-key sftp_user@service_endpoint`

   No comando anterior, `sftp_user` é o nome do usuário e `transfer-key` é a chave privada SSH. Aqui `service_endpoint` está o endpoint do servidor, conforme mostrado no AWS Transfer Family console do servidor selecionado.

   Um prompt `sftp` deve ser exibido.

1. (Opcional) Para visualizar o diretório inicial do usuário, digite o seguinte comando no `sftp` prompt: `sftp> pwd`

1. Na próxima linha, insira o seguinte texto: `sftp> cd /amzn-s3-demo-bucket/home/sftp_user`

   Neste exercício de conceitos básicos, esse bucket do Amazon S3 é o destino da transferência de arquivos.

1. Na próxima linha, insira o seguinte comando: `sftp> put filename.txt`

   O comando `put` transfere o arquivo para o bucket do Amazon S3.

   Uma mensagem semelhante à seguinte será exibida, indicando que a transferência de arquivos está em andamento ou concluída.

   `Uploading filename.txt to /amzn-s3-demo-bucket/home/sftp_user/filename.txt`

   `some-file.txt 100% 127 0.1KB/s 00:00`