Erstellen Sie einen FTP -fähigen Server - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen FTP -fähigen Server

Das File Transfer Protocol (FTP) ist ein Netzwerkprotokoll, das für die Übertragung von Daten verwendet wird. FTPverwendet einen separaten Kanal für Steuerung und Datenübertragungen. Der Steuerkanal ist geöffnet, bis er beendet wird oder eine Zeitüberschreitung bei Inaktivität eintritt. Der Datenkanal ist für die Dauer der Übertragung aktiv. FTPverwendet Klartext und unterstützt keine Verschlüsselung des Datenverkehrs.

Anmerkung

Wenn Sie die Option aktivierenFTP, müssen Sie die Option für den internen Zugriff für den VPC -gehosteten Endpunkt auswählen. Wenn Ihr Server Daten über das öffentliche Netzwerk übertragen soll, müssen Sie sichere Protokolle wie SFTP oder verwenden. FTPS

Um einen FTP -fähigen Server zu erstellen

  1. Öffnen Sie die AWS Transfer Family Konsole unter https://console.aws.amazon.com/transfer/und wählen Sie im Navigationsbereich Server aus. Wählen Sie dann Server erstellen aus.

  2. Wählen Sie unter Protokolle auswählen FTPdie Option aus und klicken Sie dann auf Weiter.

    Im Konsolenbereich „Protokolle auswählen“ ist die FTPOption ausgewählt.

  3. Wählen Sie unter Identitätsanbieter auswählen den Identitätsanbieter aus, den Sie für die Verwaltung des Benutzerzugriffs verwenden möchten. Ihnen stehen folgende Optionen zur Verfügung:

    • AWS Directory Service for Microsoft Active Directory— Sie stellen ein AWS Directory Service Verzeichnis für den Zugriff auf den Endpunkt bereit. Auf diese Weise können Sie die in Ihrem Active Directory gespeicherten Anmeldeinformationen verwenden, um Ihre Benutzer zu authentifizieren. Weitere Informationen zur Arbeit mit AWS Managed Microsoft AD Identitätsanbietern finden Sie unterVerwenden des AWS Verzeichnisdienst-Identitätsanbieters.

      Anmerkung
      Der Abschnitt Konsole „Identitätsanbieter auswählen“ enthält die Option „AWS Directory ServiceAusgewählte“.

    • Benutzerdefinierter Identitätsanbieter — Wählen Sie eine der folgenden Optionen:

      • Verwenden Sie AWS Lambda , um Ihren Identitätsanbieter zu verbinden — Sie können einen vorhandenen Identitätsanbieter verwenden, der von einer Lambda-Funktion unterstützt wird. Sie geben den Namen der Lambda-Funktion an. Weitere Informationen finden Sie unter Wird AWS Lambda zur Integration Ihres Identitätsanbieters verwendet.

      • Verwenden Sie Amazon API Gateway, um Ihren Identitätsanbieter zu verbinden — Sie können eine API Gateway-Methode erstellen, die von einer Lambda-Funktion unterstützt wird, um sie als Identitätsanbieter zu verwenden. Sie stellen ein Amazon API Gateway URL und eine Aufruf-Rolle bereit. Weitere Informationen finden Sie unter Verwenden Sie Amazon API Gateway zur Integration Ihres Identitätsanbieters.

      Der Konsolenabschnitt „Einen Identitätsanbieter auswählen“, in dem Benutzerdefinierter Identitätsanbieter ausgewählt ist.

  4. Wählen Sie Weiter.

  5. Gehen Sie unter Endpunkt auswählen wie folgt vor:

    Anmerkung

    FTPServer für Transfer Family arbeiten über Port 21 (Steuerkanal) und Portbereich 8192—8200 (Datenkanal).

    1. Wählen Sie als Endpunkttyp die Option VPCGehostet, um den Endpunkt Ihres Servers zu hosten. Informationen zur Einrichtung Ihres VPC gehosteten Endpunkts finden Sie unterErstellen Sie einen Server in einer virtuellen privaten Cloud.

      Anmerkung

      Öffentlich zugängliche Endpunkte werden nicht unterstützt.

    2. Lassen Sie für FIPSAktiviert das Kontrollkästchen FIPSEnabled Endpoint deaktiviert.

      Anmerkung

      FIPS-aktivierte Endpunkte werden für FTP Server nicht unterstützt.

    3. Wählen Sie Weiter.

    Im Abschnitt „Endpunktkonsole auswählen“ ist die Option „VPCGehostet“ ausgewählt.

  6. Wählen Sie auf der Seite Domain auswählen den AWS Speicherdienst aus, den Sie zum Speichern und Zugreifen auf Ihre Daten über das ausgewählte Protokoll verwenden möchten.

    • Wählen Sie Amazon S3, um Ihre Dateien als Objekte über das ausgewählte Protokoll zu speichern und darauf zuzugreifen.

    • Wählen Sie Amazon EFS, um Ihre Dateien in Ihrem EFS Amazon-Dateisystem über das ausgewählte Protokoll zu speichern und darauf zuzugreifen.

    Wählen Sie Weiter.

  7. Gehen Sie unter Zusätzliche Details konfigurieren wie folgt vor:

    1. Geben Sie für die Protokollierung eine bestehende Protokollgruppe an oder erstellen Sie eine neue (Standardoption).

      Bereich „Protokollierung“ für „Zusätzliche Details konfigurieren“ im Assistenten zum Erstellen von Servern. Die Option Neue Protokollgruppe erstellen ist ausgewählt.

      Wenn Sie eine bestehende Protokollgruppe auswählen, müssen Sie eine auswählen, die mit Ihrer verknüpft ist AWS-Konto.

      Bereich „Protokollierung“ für „Zusätzliche Details konfigurieren“ im Assistenten zum Erstellen von Servern. Wählen Sie eine vorhandene Protokollgruppe aus.

      Wenn Sie „Protokollgruppe erstellen“ wählen, wird in der CloudWatch Konsole (https://console.aws.amazon.com/cloudwatch/) die Seite „Protokollgruppe erstellen“ geöffnet. Einzelheiten finden Sie unter Protokollgruppe erstellen in CloudWatch Logs.

    2. (Optional) Wählen Sie für verwaltete Workflows den Workflow IDs (und eine entsprechende Rolle) aus, den Transfer Family bei der Ausführung des Workflows annehmen soll. Sie können einen Workflow auswählen, der bei einem vollständigen Upload ausgeführt wird, und einen anderen, der bei einem teilweisen Upload ausgeführt wird. Weitere Informationen zur Verarbeitung Ihrer Dateien mithilfe verwalteter Workflows finden Sie unterAWS Transfer Family verwaltete Workflows.

      Der Konsolenbereich für verwaltete Workflows.

    3. Wählen Sie unter Optionen für kryptografische Algorithmen eine Sicherheitsrichtlinie aus, die die kryptografischen Algorithmen enthält, die für die Verwendung durch Ihren Server aktiviert sind.

      Anmerkung

      Transfer Family weist Ihrem FTP Server die neueste Sicherheitsrichtlinie zu. Da das FTP Protokoll jedoch keine Verschlüsselung verwendet, verwenden FTP Server keinen der Algorithmen für Sicherheitsrichtlinien. Sofern Ihr Server nicht auch das FTPS SFTP OR-Protokoll verwendet, bleibt die Sicherheitsrichtlinie ungenutzt.

      Der Konsolenbereich mit Optionen für kryptografische Algorithmen mit einer ausgewählten Sicherheitsrichtlinie.

    4. Lassen Sie das Feld Server-Host-Schlüssel leer.

      Anmerkung

      Der Abschnitt Server-Hostschlüssel wird nur für die Migration von Benutzern von einem vorhandenen Server mit SFTP aktiviertem Serverzugriff verwendet.

      Der Bereich Server Host Key-Konsole.

    5. (Optional) Geben Sie für Tags für Schlüssel und Wert ein oder mehrere Tags als Schlüssel-Wert-Paare ein und wählen Sie dann Tag hinzufügen aus.

    6. Sie können die Leistung Ihrer Amazon S3 S3-Verzeichnisse optimieren. Nehmen wir zum Beispiel an, Sie gehen in Ihr Home-Verzeichnis und haben 10.000 Unterverzeichnisse. Mit anderen Worten, Ihr S3-Bucket hat 10.000 Ordner. Wenn Sie in diesem Szenario den Befehl ls (list) ausführen, dauert der Listenvorgang zwischen sechs und acht Minuten. Wenn Sie Ihre Verzeichnisse optimieren, dauert dieser Vorgang jedoch nur wenige Sekunden.

      Der Konsolenbereich Optimierte Verzeichnisse.

    7. Wählen Sie Weiter.

      Der Konsolenbereich „Tags“.

    8. (Optional) Sie können AWS Transfer Family Server so konfigurieren, dass Ihren Endbenutzern benutzerdefinierte Nachrichten wie Unternehmensrichtlinien oder Nutzungsbedingungen angezeigt werden. Sie können Benutzern, die sich erfolgreich authentifiziert haben, auch benutzerdefinierte Nachricht des Tages (MOTD) anzeigen.

      Geben Sie für Banner anzeigen in das Textfeld Display-Banner vor der Authentifizierung die Textnachricht ein, die Sie Ihren Benutzern vor der Authentifizierung anzeigen möchten, und geben Sie in das Textfeld Display-Banner nach der Authentifizierung den Text ein, den Sie Ihren Benutzern nach erfolgreicher Authentifizierung anzeigen möchten.

      Der Bereich „Banner-Konsole anzeigen“.

    9. (Optional) Sie können die folgenden zusätzlichen Optionen konfigurieren.

      • SetStat Option: Aktivieren Sie diese Option, um den Fehler zu ignorieren, der generiert wird, wenn ein Client versucht, eine Datei SETSTAT zu verwenden, die Sie in einen Amazon S3 S3-Bucket hochladen. Weitere Informationen finden Sie in der SetStatOption Dokumentation im ProtocolDetailsThema.

      • TLSSitzungswiederaufnahme: bietet einen Mechanismus zur Wiederaufnahme oder gemeinsamen Nutzung eines ausgehandelten geheimen Schlüssels zwischen der Steuerung und der Datenverbindung für eine FTPS Sitzung. Weitere Informationen finden Sie in der TlsSessionResumptionMode Dokumentation zum ProtocolDetailsThema.

      • Passive IP: gibt den passiven Modus, für FTP und FTPS Protokolle an. Geben Sie eine einzelne IPv4 Adresse ein, z. B. die öffentliche IP-Adresse einer Firewall, eines Routers oder eines Load Balancers. Weitere Informationen finden Sie in der PassiveIp Dokumentation zum ProtocolDetailsThema.

  8. Überprüfen Sie Ihre Auswahl unter Überprüfen und erstellen.

    • Wenn Sie eine davon bearbeiten möchten, wählen Sie neben dem Schritt Bearbeiten aus.

      Anmerkung

      Sie müssen jeden Schritt nach dem Schritt überprüfen, den Sie bearbeiten möchten.

    • Wenn Sie keine Änderungen vorgenommen haben, wählen Sie Server erstellen, um Ihren Server zu erstellen. Sie gelangen zur Seite Servers (Server) (siehe unten), auf der der neue Server aufgelistet ist.

Es kann einige Minuten dauern, bis sich der Status Ihres neuen Servers auf Online ändert. Ab diesem Zeitpunkt kann der Server Dateioperationen für die Benutzer ausführen.

Die Serverkonsolenseite mit der neuen Server-ID und dem Status Wird gestartet.

Nächste Schritte — Fahren Sie im nächsten Schritt mit Mit Anbietern benutzerdefinierter Identitäten arbeiten So richten Sie Benutzer ein.