Cree un servidor compatible con SFTP - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree un servidor compatible con SFTP

El protocolo de File Transfer (SFTP) Secure Shell (SSH) es un protocolo de red que se utiliza para la transferencia segura de datos a través de Internet. El protocolo es compatible con todas las funciones de seguridad y autenticación de SSH. Se utiliza ampliamente para intercambiar datos, incluida información confidencial, entre socios comerciales de diversos sectores, como los servicios financieros, sanitarios, el comercio minorista y la publicidad.

nota

Los servidores SFTP de Transfer Family funcionan a través del puerto 22. Para los puntos finales alojados en VPC, los servidores SFTP Transfer Family también pueden funcionar a través del puerto 2222 o el puerto 22000. Para obtener más detalles, consulte Creación de un servidor en una nube privada virtual (VPC).

Véase también

Creación de un servidor compatible con SFTP
  1. Abre la AWS Transfer Family consola en https://console.aws.amazon.com/transfer/, selecciona Servidores en el panel de navegación y, a continuación, selecciona Crear servidor.

  2. En Elegir protocolos, seleccione SFTP y, a continuación, Siguiente.

  3. En Elegir un proveedor de identidad, seleccione el proveedor de identidad que desee utilizar para administrar el acceso de los usuarios. Dispone de las opciones siguientes:

    • Servicio gestionado: se almacenan las identidades y claves de los usuarios AWS Transfer Family.

    • AWS Directory Service for Microsoft Active Directory— Usted proporciona un AWS Directory Service directorio para acceder al punto final. Si lo hace, puede utilizar las credenciales almacenadas en el Active Directory para autenticar a los usuarios. Para obtener más información sobre cómo trabajar con proveedores de AWS Managed Microsoft AD identidad, consulteUso del proveedor de identidad de AWS Directory Service.

      nota
    • Proveedor de identidad personalizado: seleccione cualquiera de las siguientes opciones:

      • Úselo AWS Lambda para conectar su proveedor de identidad: puede usar un proveedor de identidad existente, respaldado por una función Lambda. Proporcione el nombre de identificación de la función de Lambda. Para obtener más información, consulte Se utiliza AWS Lambda para integrar su proveedor de identidad.

      • Utilice Amazon API Gateway para conectar su proveedor de identidades: puede crear un método de API Gateway respaldado por una función de Lambda para usarlo como proveedor de identidades. Proporcione una URL de Amazon API Gateway y un rol de invocación. Para obtener más información, consulte Uso de Amazon API Gateway para integrar su proveedor de identidad.

      Para cualquiera de las opciones, también puede especificar cómo se va a autenticar.

      • Contraseña o clave: los usuarios pueden autenticarse con su contraseña o su clave. Este es el valor predeterminado.

      • SOLO con contraseña: los usuarios deben proporcionar su contraseña para conectarse.

      • SOLO clave: los usuarios deben proporcionar su clave privada para conectarse.

      • Contraseña y clave: los usuarios deben proporcionar su clave privada y su contraseña para conectarse. El servidor comprueba primero la clave y, después, si la clave es válida, el sistema solicita una contraseña. Si la clave privada proporcionada no coincide con la clave pública que se encuentra almacenada, se produce un error en la autenticación.

      La sección de la consola Elija un proveedor de identidad con el Proveedor de identidad personalizado seleccionado. También tiene seleccionado el valor predeterminado, que permite a los usuarios autenticarse con su contraseña o clave.
  4. Elija Siguiente.

  5. En Elegir punto de conexión, haga lo siguiente:

    1. En el tipo de punto de conexión, seleccione el tipo de punto de conexión de acceso público. Para ver un punto de conexión alojado en una VPC, consulte Creación de un servidor en una nube privada virtual (VPC).

    2. (Opcional) Para un nombre de host personalizado, seleccione Ninguno.

      Obtendrá un nombre de servidor proporcionado por AWS Transfer Family. El nombre de host del servidor tiene la forma serverId.server.transfer.regionId.amazonaws.com.

      En el caso de un nombre de host personalizado, debe especificar un alias personalizado para el punto de conexión del servidor. Para obtener más información sobre el uso de nombres de host personalizados, consulte Uso de nombres de host personalizados.

    3. (Opcional) En el caso del dispositivo con FIPS activado, active la casilla de verificación del punto de conexión con FIPS activado para asegurarse de que el dispositivo de punto final cumpla con las normas federales de procesamiento de información (FIPS).

      nota

      Los puntos de conexión con FIPS solo están disponibles en las regiones de Norteamérica de AWS . Para obtener una lista de las regiones disponibles, consulte los puntos de conexión y cuotas de AWS Transfer Family en Referencia general de AWS. Para obtener más información acerca del FIPS, consulte Estándar federal de procesamiento de la información (FIPS) 140-2 .

    4. Elija Siguiente.

  6. En la página Elegir dominio, elige el servicio AWS de almacenamiento que deseas usar para almacenar tus datos y acceder a ellos a través del protocolo seleccionado:

    • Seleccione Amazon S3 para almacenar sus archivos y acceder a ellos como objetos a través del protocolo seleccionado.

    • Seleccione Amazon EFS para almacenar los archivos del sistema de archivos de Amazon EFS y acceder a ellos a través del protocolo seleccionado.

    Elija Siguiente.

  7. En Configurar detalles adicionales, haga lo siguiente:

    1. Para el registro, especifique un grupo de registro de ya existente o cree uno nuevo (la opción predeterminada). Si elige un grupo de registros existente, debe seleccionar uno que esté asociado al suyo Cuenta de AWS.

      Panel de registro para Configurar detalles adicionales en el asistente de Crear servidor. Se selecciona Elegir un grupo de registro existente.

      Si elige Crear grupo de registros, la CloudWatch consola (https://console.aws.amazon.com/cloudwatch/) se abre en la página Crear grupo de registros. Para obtener más información, consulte Crear un grupo de CloudWatch registros en Logs.

    2. (Opcional) Para los flujos de trabajo administrados, elija los ID de flujo de trabajo (y el rol correspondiente) que Transfer Family debe asumir al ejecutar el flujo de trabajo. Puede elegir un flujo de trabajo para ejecutarlo tras una carga completa y otro para ejecutarlo tras una carga parcial. Para obtener más información sobre el procesamiento de los archivos mediante flujos de trabajo administrados, consulte AWS Transfer Family flujos de trabajo gestionados.

      La sección de la consola flujos de trabajo administrados.
    3. Para ver las opciones de algoritmos criptográficos, elija una política de seguridad que contenga los algoritmos criptográficos habilitados para su uso en el servidor. Nuestra política de seguridad más reciente es la predeterminada: para obtener más información, consultePolíticas de seguridad para servidores AWS Transfer Family.

    4. (Opcional) Para la clave de host del servidor, introduzca una clave privada RSA, ED25519 o ECDSA que se va a utilizar para identificar el servidor cuando los clientes se conecten a él a través de SFTP. También, puede agregar una descripción para diferenciar entre varias claves de host.

      Tras crear el servidor, puede añadir claves de host adicionales. Tener varias claves de host es útil si desea rotar las claves o si desea tener diferentes tipos de claves, como una clave RSA y también una clave ECDSA.

      nota

      La sección Clave de host del servidor se usa solo para migrar usuarios desde un servidor existente habilitado para SFTP.

    5. (Opcional) En el caso de las etiquetas, en Clave y valor, introduzca una o más etiquetas como pares de valores clave y, a continuación, seleccione Añadir etiqueta.

    6. Seleccione Next (Siguiente).

    7. Puede optimizar el rendimiento de sus directorios de Amazon S3. Por ejemplo, supongamos que va a su directorio principal y tiene 10 000 subdirectorios. En otras palabras, su bucket de Amazon S3 tiene 10 000 carpetas. En este escenario, si ejecuta el comando ls (list), la operación de lista tarda entre seis y ocho minutos. Sin embargo, si optimiza los directorios, esta operación solo tardará unos segundos. Al crear el servidor, los directorios optimizados están habilitados de forma predeterminada.

      Al crear el servidor, los directorios optimizados están habilitados de forma predeterminada. Si crea el servidor mediante la API, este comportamiento no está habilitado de forma predeterminada.

      La sección de la consola de directorios optimizados.
    8. (Opcional) Configure AWS Transfer Family los servidores para que muestren mensajes personalizados, como políticas organizativas o términos y condiciones, a sus usuarios finales. En Mostrar banner, en el cuadro de texto del encabezado de visualización previa a la autenticación, introduzca el mensaje de texto que desee mostrar a los usuarios antes de que se autentiquen.

    9. (Opcional) Puede configurar las siguientes opciones adicionales.

      • SetStat opción: active esta opción para ignorar el error que se genera cuando un cliente intenta usarlo SETSTAT en un archivo que está cargando en un bucket de Amazon S3. Para obtener más información, consulte la SetStatOption documentación de ProtocolDetails.

      • Reanudación de la sesión TLS: esta opción solo está disponible si ha habilitado el FTPS como uno de los protocolos de este servidor.

      • Passive IP: esta opción solo está disponible si ha habilitado el FTPS o FTP como uno de los protocolos de este servidor.

      Pantalla de opciones adicionales para la página de detalles del servidor.
  8. En Revisar y crear, revise sus opciones.

    • Si desea editar alguno de ellos, seleccione Editar junto al paso.

      nota

      Debe revisar cada paso después del paso que eligió editar.

    • Si no ha realizado cambios, seleccione Crear servidor para crear el suyo. Así llegará a la página Servers (Servidores), mostrada a continuación, donde ya aparece el nuevo servidor.

Pueden transcurrir algunos minutos antes de que el estado del nuevo servidor cambie a Online. En ese momento, el servidor podrá realizar operaciones con los archivos, pero primero tendrá que crear un usuario. Para obtener más información sobre la creación de usuarios, consulteAdministración de usuarios para puntos finales de servidor.