本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 配置 SFTP、FTPS 或 FTP 服务器端点 您可以使用该 AWS Transfer Family 服务创建文件传输服务器。以下文件传输协议可用: + Secure Shell (SSH) 文件传输协议 (SFTP) — 通过 SSH 的文件传输 有关更多信息,请参阅 [创建启用 SFTP 的服务器](create-server-sftp.md)。 **注意** 我们提供了创建 SFTP Transfer Family 服务器的 AWS CDK 示例。该示例使用 TypeScript,可 GitHub [在此处](https://github.com/aws-samples/aws-cdk-examples/tree/master/typescript/aws-transfer-sftp-server)找到。 + 文件传输协议安全 (FTPS) \$1— 使用 TLS 加密的文件传输功能 有关更多信息,请参阅 [创建启用 FTPS 的服务器](create-server-ftps.md)。 + 文件传输协议 (FTP) — 未加密的文件传输功能 有关更多信息,请参阅 [创建启用 FTP 的服务器](create-server-ftp.md)。 + 适用性声明 2 (AS2) — 用于传输结构化 business-to-business数据的文件传输。有关更多信息,请参阅 [正在配置 AS2](create-b2b-server.md)。对于 AS2,您可以快速创建 CloudFormation 堆栈以进行演示。有关此过程的说明,请参阅 [使用模板创建演示 Transfer Family AS2 堆栈](create-as2-transfer-server.md#as2-cfn-demo-template)。 您可以创建具有多个协议的服务器。 **注意** 如果您为同一个服务器端点启用了多个协议,并且想要通过多个协议使用相同的用户名提供访问权限,则只要在身份提供商中设置了该协议的特定凭据,就可以这样做。对于 FTP,建议保留与 SFTP 和 FTPS 不同的凭证。这是因为,与 SFTP 和 FTPS 不同,FTP 以明文形式传输凭证。通过将 FTP 凭证与 SFTP 或 FTPS 隔离开来,如果共享或公开 FTP 凭证,则使用 SFTP 或 FTPS 的工作负载会保持安全。 创建服务器时,您可以选择特定的服务器 AWS 区域 来执行分配给该服务器的用户的文件操作请求。除了为服务器分配一个或多个协议外,您还可以分配以下身份提供商类型之一: + **使用 SSH 密钥托管的服务**。有关更多信息,请参阅 [与服务托管用户合作](service-managed-users.md)。 + **AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)**。 此方法允许你整合 Microsoft Active Directory 群组以提供对 Transfer Family 服务器的访问权限。有关更多信息,请参阅 [使用微软 Active Directory 的 AWS 目录服务](directory-services-users.md)。 + **自定义身份提供商**。Transfer Family 提供了多种使用自定义身份提供者的选项,如[使用自定义身份提供程序](custom-idp-intro.md)主题中所述。 您还可以使用默认服务器端点为服务器分配端点类型(可公开访问或 VPC 托管)和主机名,或者使用 Amazon Route 53 服务或使用您选择的域名系统 (DNS) 服务为服务器分配自定义主机名。服务器主机名在创建时 AWS 区域 必须是唯一的。 此外,您可以分配 Amazon CloudWatch CloudWatch 日志角色将事件推送到您的日志,选择包含可供服务器使用的加密算法的安全策略,并以键值对的标签形式向服务器添加元数据。 **重要** 实例化的服务器和数据传输会产生费用。有关定价以及用于估算使用 AWS 定价计算器 Transfer Family 的成本的信息,请参阅[AWS Transfer Family 定价](https://aws.amazon.com/aws-transfer-family/pricing/)。