Funktionsweise von AWS Transfer Family - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Funktionsweise von AWS Transfer Family

AWS Transfer Familyist ein vollständig verwalteterAWSService, mit dem Sie Dateien über die folgenden Protokolle in und nach Amazon Simple Storage Service (Amazon S3) -Speicher (Amazon S3) oder Amazon Elastic File System (Amazon EFS) -Dateisysteme (Amazon EFS) übertragen werden:

  • Secure Shell (SSH) File Transfer Protocol (SFTP)

  • File Transfer Protocol Secure (FTPS)

  • File Transfer Protocol (FTP)

AWS Transfer Familyunterstützt bis zu 3 Availability Zones und wird von einer redundanten Flotte mit automatischer Skalierung für Ihre Verbindungs- und Transferanfragen unterstützt. Ein Beispiel zum Erstellen einer höheren Redundanz und zur Minimierung der Netzwerklatenz durch latenzbasiertes Routing finden Sie unterMinimieren Sie die Netzwerklatenz mit IhremAWSTransfer for SFTP-Serveraus.

Transfer Family Managed File Transfer Workflows (MFTW) ist ein vollständig verwalteter, serverloser File Transfer Workflow Service, der es einfach macht, die Verarbeitung von Dateien einzurichten, auszuführen, zu automatisieren und zu überwachen, die mitAWS Transfer Familyaus. Kunden können MFTW verwenden, um verschiedene Verarbeitungsschritte wie Kopieren, Taggen, Scannen, Filtern, Komprimieren/Dekomprimieren und Verschlüsseln/Entschlüsseln der Daten zu automatisieren, die mit Transfer Family übertragen werden. Dies ermöglicht eine End-to-End-Transparenz für Nachverfolgung und Überprüfbarkeit. Weitere Details finden Sie unter AWS Transfer Familyverwaltete Workflows.

Sie können anfangen mitAWS Transfer Familyindem Sie einen Server mit Dateiübertragungsprotokoll erstellen und dann Benutzern zuweisen, den Server zu verwenden. Um Ihre zu bedienenAWS Transfer FamilyTransferanfragen von Nutzern erstellen Sie eineAWS Identity and Access Management(IAM) -Rolle für den Zugriff auf Ihren Amazon S3 S3-Bucket oder Ihr Amazon Elastic File System.

Führen Sie zur Verwendung von AWS Transfer Family die folgenden grundlegenden Schritte aus:

  1. Erstellen Sie einen Amazon S3 S3-Bucket oder ein Amazon EFS-Dateisystem.

    Weitere Informationen zur Verwendung von Amazon S3 finden Sie unterErstellen eines Amazon-S3-Bucketsaus. Informationen zur Verwendung von Amazon Elastic File System finden Sie unterErstellen eines Amazon EFS-Dateisystemsaus.

  2. Erstellen Sie eine IAM-Rolle, die zwei IAM-Richtlinien enthält:

    • Eine IAM-Richtlinie, die die Berechtigungen zum Aktivieren beinhaltetAWS Transfer Familyum auf Ihren Amazon S3 S3-Bucket oder das Amazon EFS-Dateisystem zuzugreifen. Diese IAM-Richtlinie bestimmt, welche Zugriffsebene Sie gewährenAWS Transfer Familybenutzer.

    • Eine IAM-Richtlinie zum Aufbau einer Vertrauensbeziehung zuAWS Transfer Familyaus.

    Weitere Informationen zum Erstellen von IAM-Richtlinien finden Sie unter Verwalten von Zugriffskontrollen.

  3. (Optional) Wenn Sie eine eigene registrierte Domäne haben, ordnen Sie die registrierte Domäne dem Server zu.

    Sie können den Datenübertragungsprotokoll von einer Domäne (z. B.) an den Server-Endpunkt leiten.example.comoder aus einer Subdomain wieftps.accounting.example.comaus. Weitere Informationen finden Sie unter Arbeiten mit benutzerdefinierten Hostnamen.

  4. Erstellen Sie einen Transfer Family Server und geben Sie den Identitätsanbietertyp an, der vom Service zum Authentifizieren von Benutzern verwendet wird.

    Weitere Informationen zum Erstellen von Transfer-Familien-Servern finden Sie unter.Erstellen eines -Serversaus. Weitere Informationen zu Identitätsanbietertypen siehe Arbeiten mit benutzerdefinierten Identitätsanbietern.

  5. Wenn Sie mit einem Server mit Service-verwaltetem Identitätsanbieter (im Unterschied zu einem benutzerdefinierten Identitätsanbieter) arbeiten, fügen Sie mindestens einen Benutzer hinzu.

  6. Öffnen Sie einen Dateiübertragungsprotokoll-Client und konfigurieren Sie die Verbindung zur Verwendung des Endpunkt-Hostnamens für den zu verwendenden Server. Sie können diesen Hostnamen von derAWS Transfer Familyconsole.

AWS Transfer Familyunterstützt jeden Standard-Dateiübertragungsprotokoll-Client. Einige häufig verwendete Clients sind die folgenden:

  • OpenSSH— Ein Macintosh- und Linux-Befehlszeilenprogramm.

  • WinSCP— Ein reiner grafischer Client für Windows.

  • Cyberduck— Ein grafischer Client für Linux, Macintosh und Microsoft Windows.

  • FileZilla— Ein grafischer Client für Linux, Macintosh und Windows.