本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 SFTP、 FTPS或 FTP 伺服器端點
您可以使用 AWS Transfer Family 服務建立檔案傳輸伺服器。下列檔案傳輸通訊協定可供使用:
-
安全殼層 (SSH) 檔案傳輸通訊協定 (SFTP) – 透過 進行檔案傳輸SSH。如需詳細資訊,請參閱 建立已啟用 SFTP的伺服器。
注意
我們提供建立 SFTP Transfer Family 伺服器 AWS CDK 的範例。此範例使用 TypeScript、 和 ,可於 GitHub 此處取得
。 -
檔案傳輸通訊協定安全 (FTPS) – 使用TLS加密進行檔案傳輸。如需詳細資訊,請參閱 建立已啟用 FTPS的伺服器。
-
檔案傳輸通訊協定 (FTP) – 未加密的檔案傳輸。如需詳細資訊,請參閱 建立已啟用 FTP的伺服器。
-
適用性陳述式 2 (AS2) – 用於傳輸結構化 business-to-business資料的檔案傳輸。如需詳細資訊,請參閱 設定 AS2。對於 AS2,您可以快速建立 AWS CloudFormation 堆疊以供示範之用。此程序說明於 使用 範本建立示範 Transfer Family AS2堆疊。
您可以使用多個通訊協定建立伺服器。
注意
如果您針對相同的伺服器端點啟用了多個通訊協定,並且想要在多個通訊協定上使用相同的使用者名稱來提供存取權,只要身分提供者已設定了通訊協定的特定憑證,您就可以這麼做。對於 FTP,我們建議您與 SFTP和 保持單獨的憑證FTPS。這是因為與 SFTP和 不同FTPS, 會以純文字FTP傳輸憑證。透過從 SFTP 或 隔離FTP憑證FTPS,如果共用或公開FTP憑證,您的工作負載會使用 SFTP或 FTPS 保持安全。
建立伺服器時,您可以選擇特定 AWS 區域 來執行指派給該伺服器之使用者的檔案操作請求。除了指派伺服器一或多個通訊協定之外,您還可以指派下列其中一種身分提供者類型:
使用SSH金鑰 管理服務。如需詳細資訊,請參閱 使用服務受管使用者。
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)。 此方法可讓您整合 Microsoft Active Directory 群組,以提供 Transfer Family 伺服器的存取權。如需詳細資訊,請參閱 使用 AWS Directory Service 身分提供者。
自訂方法 。自訂身分提供者方法使用 AWS Lambda 或 Amazon API Gateway,可讓您整合目錄服務以驗證和授權使用者。此服務會自動指派唯一識別您伺服器的識別符。如需詳細資訊,請參閱 使用自訂身分提供者。Transfer Family 提供 AWS CloudFormation 範本,可用來快速部署使用自訂身分提供者的伺服器。
-
用於身分驗證的 Lambda 函數 說明使用 Lambda 函數進行身分驗證的 CloudFormation 範本。
-
使用API閘道方法進行驗證 說明 CloudFormation使用 Amazon API Gateway 方法進行身分驗證的範本。
-
您也可以使用預設伺服器端點,或使用 Amazon Route 53 服務,或使用您選擇的網域名稱系統 () 服務,來指派端點類型 (公開存取或VPC託管DNS) 和主機名稱給伺服器。伺服器主機名稱在其建立 AWS 區域 的 中必須是唯一的。
此外,您可以指派 Amazon CloudWatch 記錄角色,將事件推送至 CloudWatch 日誌,選擇包含啟用供伺服器使用的密碼編譯演算法的安全政策,並以鍵值對的標籤形式將中繼資料新增至伺服器。
重要
您需為現化伺服器和資料傳輸支付費用。如需有關定價和 的資訊 AWS Pricing Calculator ,用於取得使用 Transfer Family 的成本估算,請參閱AWS Transfer Family 定價
