Funktionsweise von AWS Transfer Family - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Funktionsweise von AWS Transfer Family

AWS Transfer Familyist ein vollständig verwaltetesAWSService, mit dem Sie Dateien über die folgenden Protokolle in und aus Amazon Simple Storage Service (Amazon S3) -Speichern oder Amazon Elastic File System (Amazon EFS) -Dateisystemen übertragen können:

  • Secure Shell (SSH) File Transfer Protocol (SFTP): Version 3

  • File Transfer Protocol Secure (FTPS)

  • Dateiübertragungsprotokoll (FTP)

  • Erklärung zur Anwendbarkeit 2 (AS2)

AWS Transfer Familyunterstützt bis zu 3 Availability Zones und wird durch eine auto skalierende, redundante Flotte für Ihre Verbindungs- und Übertragungsanfragen unterstützt. Ein Beispiel zum Aufbau einer höheren Redundanz und Minimierung der Netzwerklatenz mithilfe von latenzbasiertem Routing finden Sie unterMinimieren Sie Netzwerklatenz mit IhremAWSTransfer for SFTP-Server.

Transfer Family Managed File Transfer Workflows (MFTW) ist ein vollständig verwalteter, serverloser Dateiübertragungs-Workflow-Service, der das Einrichten, Ausführen, Automatisieren und Überwachen der Verarbeitung hochgeladener Dateien mitAWS Transfer Family. Kunden können MFTW verwenden, um verschiedene Verarbeitungsschritte wie Kopieren, Taggen, Scannen, Filtern, Komprimieren/Dekomprimieren und Verschlüsseln/Entschlüsseln der mit Transfer Family übertragenen Daten zu automatisieren. Dies bietet durchgängige Transparenz für Nachverfolgung und Überprüfbarkeit. Weitere Details finden Sie unter AWS Transfer Familyverwaltete Arbeitsabläufe.

Erste Schritte mitAWS Transfer Familydurch Erstellen eines für das Dateiübertragungsprotokoll aktivierten Servers und anschließende Zuweisung von Benutzern zur Verwendung des Servers. Um Ihr zu wartenAWS Transfer FamilyÜbertragungsanfragen der Benutzer erstellen Sie eineAWS Identity and Access Management(IAM) -Rolle für den Zugriff auf Ihren Amazon S3 S3-Bucket oder Amazon Elastic File System.

Führen Sie zur Verwendung von AWS Transfer Family die folgenden grundlegenden Schritte aus:

  1. Erstellen Sie einen Amazon S3 S3-Bucket oder das Amazon-EFS-Dateisystem.

    Informationen zur Verwendung von Amazon S3 finden Sie unter.Erstellen eines Amazon S3-Buckets. Hinweise zur Verwendung von Amazon Elastic File System finden Sie unterErstellen eines Amazon EFS-Dateisystems.

  2. Erstellen Sie eine IAM-Rolle, die zwei IAM-Richtlinien enthält:

    • Eine IAM-Richtlinie, die die zu aktivierenden Berechtigungen enthältAWS Transfer Familyum auf Ihren Amazon S3 S3-Bucket oder das Amazon-EFS-Dateisystem zuzugreifen. Diese IAM-Richtlinie legt fest, welche Zugriffsebene SieAWS Transfer FamilyBenutzer.

    • Eine IAM-Richtlinie zur Einrichtung einer Vertrauensbeziehung mitAWS Transfer Family.

    Weitere Informationen zum Erstellen von IAM-Richtlinien finden Sie unter Zugriffssteuerung.

  3. (Optional) Wenn Sie eine eigene registrierte Domain haben, verknüpfen Sie Ihre registrierte Domain mit dem Server.

    Sie können den Datenverkehr des Dateiübertragungsprotokolls von einer Domäne an Ihren Serverendpunkt weiterleiten, z.example.comoder von einer Subdomain, wieftps.accounting.example.com. Weitere Informationen finden Sie unter Arbeiten mit benutzerdefinierten.

  4. Erstellen Sie einen Transferfamilienserver und geben Sie den Identitätsanbietertyp an, der vom Dienst zur Authentifizierung Ihrer Benutzer verwendet wird.

    Weitere Informationen zur Erstellung von Transfer Family Servern finden Sie unter.Erstellen eines Servers. Weitere Informationen zu Identitätsanbietertypen siehe Arbeiten mit benutzerdefinierten Identitätsanbietern.

  5. Wenn Sie mit einem Server mit einem vom Dienst verwalteten Identitätsanbieter arbeiten und nicht mit einem benutzerdefinierten Identitätsanbieter, fügen Sie einen oder mehrere Benutzer hinzu.

  6. Öffnen Sie einen Dateiübertragungsprotokoll-Client und konfigurieren Sie die Verbindung so, dass der Endpunkt-Hostname für den Server verwendet wird, den Sie verwenden möchten. Sie können diesen Hostnamen von derAWS Transfer Family-Konsole.

AWS Transfer Familyunterstützt jeden Standard-Dateiübertragungsprotokoll-Client. Einige häufig verwendete Clients sind:

  • OpenSSH— Ein Macintosh- und Linux-Befehlszeilenprogramm.

  • WinSCP— Ein rein für Windows verfügbarer grafischer Client.

  • Cyberduck— Ein grafischer Linux-, Macintosh- und Microsoft Windows-Client.

  • FileZilla— Ein grafischer Linux-, Macintosh- und Windows-Client.