Konfiguration eines SFTP-, FTPS- oder FTP-Serverendpunkts - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration eines SFTP-, FTPS- oder FTP-Serverendpunkts

Mithilfe des Dienstes können Sie einen Dateiübertragungsserver erstellen. AWS Transfer Family Die folgenden Dateiübertragungsprotokolle sind verfügbar:

Sie können einen Server mit mehreren Protokollen erstellen.

Anmerkung

Wenn Sie mehrere Protokolle für denselben Serverendpunkt aktiviert haben und den Zugriff über mehrere Protokolle mit demselben Benutzernamen ermöglichen möchten, können Sie dies tun, sofern die für das Protokoll spezifischen Anmeldeinformationen in Ihrem Identitätsanbieter eingerichtet wurden. Für FTP empfehlen wir, separate Anmeldeinformationen von SFTP und FTPS zu verwenden. Dies liegt daran, dass FTP im Gegensatz zu SFTP und FTPS Anmeldeinformationen im Klartext überträgt. Durch die Isolierung von FTP-Anmeldeinformationen von SFTP oder FTPS bleiben Ihre Workloads, die SFTP oder FTPS verwenden, sicher, wenn FTP-Anmeldeinformationen geteilt oder offengelegt werden.

Wenn Sie einen Server erstellen, wählen Sie einen bestimmten Server aus, AWS-Region um die Dateioperationsanforderungen von Benutzern auszuführen, die diesem Server zugewiesen sind. Sie weisen dem Server nicht nur ein oder mehrere Protokolle zu, sondern weisen auch einen der folgenden Identitätsanbietertypen zu:

  • Dienst, der mithilfe von SSH-Schlüsseln verwaltet wird. Details hierzu finden Sie unter Arbeiten mit serviceverwalteten Benutzern.

  • AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Mit dieser Methode können Sie Ihre Microsoft Active Directory-Gruppen integrieren, um Zugriff auf Ihre Transfer Family Family-Server zu gewähren. Details hierzu finden Sie unter Verwenden des AWS Directory Service-Identitätsanbieters.

  • Eine benutzerdefinierte Methode. Die benutzerdefinierte Identitätsanbieter-Methode verwendet unser AWS Lambda Amazon API Gateway und ermöglicht es Ihnen, Ihren Verzeichnisdienst zu integrieren, um Ihre Benutzer zu authentifizieren und zu autorisieren. Der Service weist automatisch einen Identifier zu, der den Server eindeutig identifiziert. Details hierzu finden Sie unter Arbeiten mit benutzerdefinierten Identitätsanbietern. Transfer Family bietet AWS CloudFormation Vorlagen, mit denen Sie schnell Server bereitstellen können, die einen benutzerdefinierten Identitätsanbieter verwenden.

Sie weisen dem Server auch einen Endpunkttyp (öffentlich zugänglich oder von VPC gehostet) und einen Hostnamen zu, indem Sie den Standard-Serverendpunkt oder einen benutzerdefinierten Hostnamen verwenden, indem Sie den Amazon Route 53-Service oder einen Domain Name System (DNS) -Service Ihrer Wahl verwenden. Ein Server-Hostname muss in dem Ort, an AWS-Region dem er erstellt wurde, eindeutig sein.

Darüber hinaus können Sie eine CloudWatch Amazon-Protokollierungsrolle zuweisen, um Ereignisse in Ihre CloudWatch Protokolle zu übertragen, eine Sicherheitsrichtlinie wählen, die die kryptografischen Algorithmen enthält, die für die Verwendung durch Ihren Server aktiviert sind, und dem Server Metadaten in Form von Tags hinzufügen, die Schlüssel-Wert-Paare sind.

Wichtig

Es fallen Kosten für instanziierte Server und für die Datenübertragung an. Informationen zur Preisgestaltung und zur Schätzung der Kosten für die Nutzung von Transfer Family finden Sie unter AWS Transfer Family Preise. AWS Pricing Calculator