本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定 SFTP、FTPS 或 FTP 伺服器端點 您可以使用 AWS Transfer Family 服務建立檔案傳輸伺服器。下列檔案傳輸通訊協定可供使用: + 安全殼層 (SSH) 檔案傳輸通訊協定 (SFTP) – 透過 SSH 進行檔案傳輸。如需詳細資訊,請參閱[建立啟用 SFTP 的伺服器](create-server-sftp.md)。 **注意** 我們提供建立 SFTP Transfer Family 伺服器 AWS CDK 的範例。此範例使用 TypeScript,並[可於](https://github.com/aws-samples/aws-cdk-examples/tree/master/typescript/aws-transfer-sftp-server)此處 GitHub 取得。 + 檔案傳輸通訊協定安全 (FTPS) – 使用 TLS 加密進行檔案傳輸。如需詳細資訊,請參閱[建立啟用 FTPS 的伺服器](create-server-ftps.md)。 + 檔案傳輸通訊協定 (FTP) – 未加密的檔案傳輸。如需詳細資訊,請參閱[建立啟用 FTP 的伺服器](create-server-ftp.md)。 + 適用性聲明 2 (AS2) – 用於傳輸結構化business-to-business資料的檔案傳輸。如需詳細資訊,請參閱[設定 AS2](create-b2b-server.md)。對於 AS2,您可以快速建立 CloudFormation 堆疊以供示範之用。此程序說明於 [使用 範本建立示範 Transfer 系列 AS2 堆疊](create-as2-transfer-server.md#as2-cfn-demo-template)。 您可以使用多個通訊協定建立伺服器。 **注意** 如果您為相同的伺服器端點啟用了多個通訊協定,並且想要透過多個通訊協定使用相同的使用者名稱來提供存取權,則只要身分提供者已設定特定於通訊協定的登入資料,您就可以這麼做。對於 FTP,我們建議您維護與 SFTP 和 FTPS 不同的登入資料。這是因為與 SFTP 和 FTPS 不同,FTP 會以純文字傳輸登入資料。透過從 SFTP 或 FTPS 隔離 FTP 憑證,如果共用或公開 FTP 憑證,則使用 SFTP 或 FTPS 的工作負載會保持安全。 當您建立伺服器時,您可以選擇特定 AWS 區域 來執行指派給該伺服器之使用者的檔案操作請求。除了指派一或多個通訊協定給伺服器之外,您也可以指派下列其中一種身分提供者類型: + **使用 SSH 金鑰管理的服務**。如需詳細資訊,請參閱[使用服務受管使用者](service-managed-users.md)。 + **AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)**。 此方法可讓您整合 Microsoft Active Directory 群組,以提供 Transfer Family 伺服器的存取權。如需詳細資訊,請參閱[使用 AWS Directory Service for Microsoft Active Directory](directory-services-users.md)。 + **自訂身分提供者**。Transfer Family 提供多種使用自訂身分提供者的選項,如 [使用自訂身分提供者](custom-idp-intro.md)主題所述。 您也可以使用預設伺服器端點為伺服器指派端點類型 (可公開存取或 VPC 託管) 和主機名稱,或使用 Amazon Route 53 服務或使用您選擇的網域名稱系統 (DNS) 服務來指派自訂主機名稱。伺服器主機名稱在建立 AWS 區域 所在的 中必須是唯一的。 此外,您可以指派 Amazon CloudWatch 記錄角色,將事件推送至 CloudWatch 日誌,選擇包含啟用供伺服器使用的密碼編譯演算法的安全政策,並以金鑰/值對的標籤形式將中繼資料新增至伺服器。 **重要** 執行個體化伺服器和資料傳輸會產生成本。如需有關定價和 AWS 定價計算工具 用來取得使用 Transfer Family 之成本估算的資訊,請參閱 [AWS Transfer Family 定價](https://aws.amazon.com/aws-transfer-family/pricing/)。