Erste Schritte mit AWS Transfer Family Serverendpunkten - AWS Transfer Family
VoraussetzungenAnmelden bei der -KonsoleErstellen Sie einen SFTP-fähigen ServerFügen Sie einen vom Dienst verwalteten Benutzer hinzuEine Datei mit einem Client übertragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit AWS Transfer Family Serverendpunkten

Verwenden Sie dieses Tutorial, um mit AWS Transfer Family (Transfer Family) zu beginnen. Sie erfahren, wie Sie mithilfe von Amazon S3-Speicher einen SFTP-fähigen Server mit öffentlich zugänglichem Endpunkt erstellen, einen Benutzer mit service-verwalteter Authentifizierung hinzufügen und eine Datei mit Cyberduck übertragen.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie die Anforderungen unter erfüllen. Voraussetzungen Im Rahmen dieser Einrichtung erstellen Sie einen Amazon Simple Storage Service (Amazon S3) -Bucket und eine AWS Identity and Access Management (IAM) -Benutzerrolle.

Es sind Berechtigungen für die Verwendung der AWS Transfer Family Konsole erforderlich, und es sind Berechtigungen für die Konfiguration anderer AWS Dienste erforderlich, die Transfer Family verwendet, wie Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System und Amazon Route 53. Beispielsweise FullAccess gewährt AmazonS3 Benutzern, die AWS mit Transfer Family Dateien in und aus Transfer Family übertragen, Berechtigungen zum Einrichten und Verwenden eines Amazon S3 S3-Buckets. Einige der Berechtigungen in dieser Richtlinie sind erforderlich, um Amazon S3 S3-Buckets zu erstellen.

Um die Transfer Family Family-Konsole verwenden zu können, benötigen Sie Folgendes:

  • AWSTransferConsoleFullAccessgewährt Ihrem SFTP-Benutzer Berechtigungen zum Erstellen von Transfer Family Family-Ressourcen.

  • IAM FullAccess (oder speziell eine Richtlinie, die die Erstellung von IAM-Rollen ermöglicht) ist nur erforderlich, wenn Sie möchten, dass Transfer Family automatisch eine Protokollierungsrolle für Ihren Server in Amazon CloudWatch Logs oder eine Benutzerrolle für einen Benutzer, der sich bei einem Server anmeldet, erstellt.

  • Um VPC-Servertypen zu erstellen und zu löschen, müssen Sie Ihrer Richtlinie die Aktionen ec2: CreateVpc Endpoint und ec2: DeleteVpc Endpoints hinzufügen.

Anmerkung

Die AmazonS3- FullAccess und FullAccessIAM-Richtlinien selbst werden für die allgemeine Verwendung von nicht benötigt. AWS Transfer Family Sie werden hier vorgestellt, um auf einfache Weise sicherzustellen, dass alle von Ihnen benötigten Berechtigungen abgedeckt sind. Darüber hinaus handelt AWS es sich um verwaltete Richtlinien, bei denen es sich um Standardrichtlinien handelt, die allen AWS Kunden zur Verfügung stehen. Sie können die einzelnen Berechtigungen in diesen Richtlinien einsehen und festlegen, welche Mindestberechtigungen Sie für Ihre Zwecke benötigen.

Schritt 1: Melden Sie sich bei der AWS Transfer Family -Konsole an

Um sich bei Transfer Family anzumelden

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Transfer Family Konsole unter https://console.aws.amazon.com/transfer/.

  2. Geben Sie als Konto-ID oder Alias die ID für Ihr Konto ein AWS-Konto.

  3. Geben Sie als IAM-Benutzername den Namen der Benutzerrolle ein, die Sie für Transfer Family erstellt haben.

  4. Geben Sie unter Passwort Ihr AWS Kontopasswort ein.

  5. Klicken Sie auf Sign in.

Schritt 2: Erstellen Sie einen SFTP-fähigen Server

Das Secure Shell (SSH) File Transfer Protocol (SFTP) ist ein Netzwerkprotokoll, das für die sichere Übertragung von Daten über das Internet verwendet wird. Das Protokoll unterstützt die volle Sicherheits- und Authentifizierungsfunktionalität von SSH. Es wird häufig für den Austausch von Daten, einschließlich sensibler Informationen, zwischen Geschäftspartnern in einer Vielzahl von Branchen wie Finanzdienstleistungen, Gesundheitswesen, Einzelhandel und Werbung verwendet.

Um einen SFTP-fähigen Server zu erstellen

  1. Wählen Sie im Navigationsbereich Server und dann Server erstellen aus.

  2. Wählen Sie unter Protokolle auswählen die Option SFTP und dann Weiter aus.

  3. Wählen Sie unter Wählen Sie einen Identitätsanbieter die Option Service managed to storage user identities and keys in Transfer Family aus, und klicken Sie dann auf Weiter.

  4. Gehen Sie unter Endpunkt auswählen wie folgt vor:

    1. Wählen Sie als Endpunkttyp den Typ Öffentlich zugänglicher Endpunkt aus.

    2. Wählen Sie für Benutzerdefinierter Hostname die Option Keine aus.

    3. Wählen Sie Weiter aus.

  5. Wählen Sie unter Domain auswählen die Option Amazon S3 aus.

  6. Wählen Sie unter Zusätzliche Details konfigurieren unter Optionen für kryptografische Algorithmen eine Sicherheitsrichtlinie aus, die die kryptografischen Algorithmen enthält, die für die Verwendung durch Ihren Server aktiviert sind. Unsere neueste Sicherheitsrichtlinie ist die Standardeinstellung: Einzelheiten finden Sie unter. Sicherheitsrichtlinien für AWS Transfer Family Server

    Anmerkung

    Nur wenn Sie einen verwalteten Workflow für Ihren Server hinzufügen, wählen Sie Neue Rolle für die CloudWatchProtokollierung erstellen. Um Serverereignisse zu protokollieren, müssen Sie keine IAM-Rolle erstellen.

  7. Wählen Sie unter Überprüfen und erstellen die Option Server erstellen aus. Sie werden zur Seite Server weitergeleitet.

Es kann einige Minuten dauern, bis sich der Status Ihres neuen Servers auf Online ändert. Zu diesem Zeitpunkt kann Ihr Server Dateioperationen ausführen, aber Sie müssen zuerst einen Benutzer erstellen. Einzelheiten zum Erstellen von Benutzern finden Sie unterBenutzer für Serverendpunkte verwalten.

Schritt 3: Fügen Sie einen vom Service verwalteten Benutzer hinzu

Um einen Benutzer zum SFTP-fähigen Server hinzuzufügen

  1. Wählen Sie auf der Seite Server den Server aus, zu dem Sie einen Benutzer hinzufügen möchten.

  2. Wählen Sie Benutzer hinzufügen.

  3. Geben Sie im Abschnitt Benutzerkonfiguration unter Benutzername den Benutzernamen ein. Dieser Benutzername muss mindestens 3 und maximal 100 Zeichen lang sein. Sie können die folgenden Zeichen im Benutzernamen verwenden: a—z, A-Z, 0—9, Unterstrich '_', Bindestrich '-', Punkt ' . 'und beim Zeichen (@). Der Benutzername darf nicht mit einem Bindestrich, Punkt oder einem AT-Zeichen beginnen.

  4. Wählen Sie für Access die IAM-Rolle aus, die Sie in erstellt haben. Erstellen Sie eine IAM-Rolle und -Richtlinie Diese IAM-Rolle umfasst eine IAM-Richtlinie, die Berechtigungen für den Zugriff auf Ihren Amazon S3 S3-Bucket sowie eine Vertrauensbeziehung mit dem AWS Transfer Family Service enthält. Das unter beschriebene Verfahren So stellen Sie eine Vertrauensbeziehung her zeigt, wie Sie die richtige Vertrauensbeziehung aufbauen können.

  5. Wählen Sie für Richtlinie die Option Keine aus.

  6. Wählen Sie für das Home-Verzeichnis den Amazon S3 S3-Bucket aus, in dem Sie die Daten speichern möchten, mit denen Sie die Daten übertragen AWS Transfer Family. Geben Sie den Pfad zum home Verzeichnis ein. Dies ist das Verzeichnis, das Ihren Benutzern angezeigt wird, wenn sie sich mit ihrem Client anmelden.

    Wir empfehlen, einen Verzeichnispfad zu verwenden, der den Benutzernamen enthält, sodass Sie die Möglichkeit haben, eine Sitzungsrichtlinie zu verwenden. Eine Sitzungsrichtlinie beschränkt den Zugriff eines Benutzers im Amazon S3 S3-Bucket auf das home Verzeichnis dieses Benutzers. Weitere Informationen zur Verwendung von Sitzungsrichtlinien finden Sie unterSo funktionieren Sitzungsrichtlinien.

    Wenn Sie möchten, können Sie diesen Parameter leer lassen, um das root Verzeichnis Ihres Amazon S3 S3-Buckets zu verwenden. Wenn Sie diese Option wählen, stellen Sie sicher, dass Ihre IAM-Rolle Zugriff auf das root Verzeichnis bietet.

  7. Aktivieren Sie das Kontrollkästchen Eingeschränkt, um zu verhindern, dass Ihre Benutzer auf Inhalte außerhalb ihres home Verzeichnisses zugreifen. Dadurch wird auch verhindert, dass Benutzer den Amazon S3 S3-Bucket- oder Ordnernamen sehen.

  8. Geben Sie für den öffentlichen SSH-Schlüssel den öffentlichen SSH-Schlüsselteil des SSH-Schlüsselpaars im Format ein. ssh-rsa <string>

    Ihr Schlüssel muss vom Dienst validiert werden, bevor Sie Ihren neuen Benutzer hinzufügen können. Weitere Hinweise zum Generieren eines SSH-Schlüsselpaars finden Sie unterGenerieren Sie SSH-Schlüssel für vom Service verwaltete Benutzer.

  9. (Optional) Geben Sie für Schlüssel und Wert ein oder mehrere Tags als Schlüssel-Wert-Paare ein und wählen Sie Tag hinzufügen aus.

  10. Wählen Sie Add (Hinzufügen), um den neuen Benutzer dem ausgewählten Server hinzuzufügen.

    Der neue Benutzer wird auf der Seite mit den Serverdetails im Bereich Benutzer angezeigt.

Schritt 4: Eine Datei mit einem Client übertragen

Sie übertragen Dateien über den AWS Transfer Family Service, indem Sie den Übertragungsvorgang in einem Client angeben. AWS Transfer Family unterstützt mehrere Clients. Details hierzu finden Sie unter Übertragung von Dateien über einen Serverendpunkt mit einem Client

Dieser Abschnitt enthält Verfahren zur Verwendung von Cyberduck und OpenSSH.

Verwenden Sie Cyberduck

Um Dateien AWS Transfer Family mit Cyberduck zu übertragen

  1. Öffnen Sie den Cyberduck-Client.

  2. Wählen Sie Verbindung öffnen.

  3. Wählen Sie im Dialogfeld „Verbindung öffnen“ die Option SFTP (SSH File Transfer Protocol).

  4. Geben Sie für Server Ihren Serverendpunkt ein. Der Serverendpunkt befindet sich auf der Seite mit den Serverdetails, sieheSFTP-, FTPS- und FTP-Serverdetails anzeigen.

  5. Geben Sie als Portnummer den Wert 22 für SFTP ein.

  6. Geben Sie in das Feld Username (Benutzername) den Namen des Benutzers ein, den Sie in Benutzer für Serverendpunkte verwalten erstellt haben.

  7. Wählen Sie für SSH Private Key den privaten SSH-Schlüssel aus oder geben Sie ihn ein.

  8. Wählen Sie Connect aus.

  9. Führen Sie Ihre Dateiübertragung durch.

    Führen Sie nun – abhängig von der Position der Dateien – einen der folgenden Schritte durch:

    • Wählen Sie in Ihrem lokalen Verzeichnis (der Quelle) die Dateien aus, die Sie übertragen möchten, und ziehen Sie sie per Drag & Drop in das Amazon S3 S3-Verzeichnis (das Ziel).

    • Wählen Sie im Amazon S3 S3-Verzeichnis (der Quelle) die Dateien aus, die Sie übertragen möchten, und ziehen Sie sie per Drag & Drop in Ihr lokales Verzeichnis (das Ziel).

OpenSSH verwenden

Unten wird beschrieben, wie Dateien in der Befehlszeile mit OpenSSH übertragen werden.

Anmerkung

Dieser Client funktioniert nur mit einem SFTP-fähigen Server.

Um Dateien AWS Transfer Family mit dem OpenSSH-Befehlszeilenprogramm zu übertragen

  1. Öffnen Sie unter Linux oder Macintosh ein Befehls-Terminal.

  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein: % sftp -i transfer-key sftp_user@service_endpoint

    Im vorherigen Befehl sftp_user ist dies der Benutzername und transfer-key der private SSH-Schlüssel. Hier service_endpoint ist der Endpunkt des Servers, wie er in der AWS Transfer Family Konsole für den ausgewählten Server angezeigt wird.

    Eine sftp-Eingabeaufforderung sollte angezeigt werden.

  3. (Optional) Um das Home-Verzeichnis des Benutzers anzuzeigen, geben Sie an der sftp Eingabeaufforderung den folgenden Befehl ein: sftp> pwd

  4. Geben Sie den folgenden Text in die nächste Zeile ein: sftp> cd /mybucket/home/sftp_user

    In dieser Übung für die ersten Schritte ist dieser Amazon S3 S3-Bucket das Ziel der Dateiübertragung.

  5. Geben Sie den folgenden Befehl in die nächste Zeile ein: sftp> put filename.txt

    Der put Befehl überträgt die Datei in den Amazon S3 S3-Bucket.

    Eine Meldung wie die Folgende wird angezeigt und gibt an, dass die Dateiübertragung läuft oder abgeschlossen wurde.

    Uploading filename.txt to /my-bucket/home/sftp_user/filename.txt

    some-file.txt 100% 127 0.1KB/s 00:00