Cómo empezar con los puntos finales AWS Transfer Family de servidor - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo empezar con los puntos finales AWS Transfer Family de servidor

Usa este tutorial para empezar con AWS Transfer Family (Transfer Family). Aprenderá a crear un servidor compatible con SFTP con punto de conexión de acceso público mediante el almacenamiento de Amazon S3, a añadir un usuario con autenticación administrada por el servicio y a transferir un archivo con Cyberduck.

Requisitos previos

Antes de comenzar, asegúrese de completar los requisitos que se detallan en Requisitos previos. Como parte de esta configuración, se crea un bucket de Amazon Simple Storage Service (Amazon S3) y AWS Identity and Access Management un rol de usuario (IAM).

Se requieren permisos para usar la AWS Transfer Family consola y hay permisos necesarios para configurar otros AWS servicios que utiliza Transfer Family, como Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System y Amazon Route 53. Por ejemplo, para los usuarios que transfieren archivos dentro y fuera de AWS Transfer Family, AmazonS3 FullAccess concede permisos para configurar y usar un bucket de Amazon S3. Algunos de los permisos de esta política son necesarios para crear buckets de Amazon S3.

Para utilizar la consola Transfer Family, necesita lo siguiente:

  • AWSTransferConsoleFullAccessconcede permisos a su usuario de SFTP para crear recursos de Transfer Family.

  • La IAM FullAccess (o específicamente una política que permita la creación de funciones de IAM) solo es necesaria si quieres que Transfer Family cree automáticamente una función de registro para tu servidor en Amazon CloudWatch Logs o una función de usuario para un usuario que inicie sesión en un servidor.

  • Para crear y eliminar tipos de servidores de VPC, debe agregar las acciones ec2: CreateVpcEndpoint y ec2: DeleteVpcEndpoints a su política.

nota

Las FullAccess políticas de Amazon S3 FullAccess e IAM no son, en sí mismas, necesarias para el uso general de. AWS Transfer Family Se presentan aquí como una forma sencilla de asegurarse de que están cubiertos todos los permisos que necesita. Además, se trata de políticas AWS administradas, que son políticas estándar que están disponibles para todos los clientes. AWS Puede ver los permisos individuales de estas políticas y determinar el conjunto mínimo que necesita para sus fines.

Paso 1: Iniciar sesión en la consola de AWS Transfer Family

Inicio de sesión en Transfer Family
  1. Inicie sesión AWS Management Console y abra la AWS Transfer Family consola en https://console.aws.amazon.com/transfer/.

  2. Para el seudónimo o el seudónimo de la cuenta, introduzca el identificador de su cuenta Cuenta de AWS.

  3. En nombre de usuario de IAM, escriba el nombre del rol de usuario que ha creado para Transfer Family.

  4. En Contraseña, introduce la contraseña AWS de tu cuenta.

  5. Seleccione Iniciar sesión.

Paso 2: creación de un servidor compatible con SFTP

El protocolo de File Transfer (SFTP) Secure Shell (SSH) es un protocolo de red que se utiliza para la transferencia segura de datos a través de Internet. El protocolo es compatible con todas las funciones de seguridad y autenticación de SSH. Se utiliza ampliamente para intercambiar datos, incluida información confidencial, entre socios comerciales de diversos sectores, como los servicios financieros, la sanidad, el comercio minorista y la publicidad.

Creación de un servidor compatible con SFTP
  1. Seleccione Servidores en el panel de navegación y, a continuación, elija Crear servidor.

  2. En Elegir protocolos, seleccione SFTP y, a continuación, Siguiente.

  3. En Elegir un proveedor de identidad, seleccione Administrado por el servicio para almacenar las identidades y claves de los usuarios en Transfer Family y, a continuación, seleccione Siguiente.

  4. En Elegir punto de conexión, haga lo siguiente:

    1. En el tipo de punto de conexión, seleccione el tipo de punto de conexión de acceso público.

    2. En Nombre de host personalizado, elija Ninguno.

    3. Elija Siguiente.

  5. En Elegir un dominio, seleccione Amazon S3.

  6. En Configurar detalles adicionales, haga lo siguiente:

    1. Para el CloudWatch registro, selecciona Crear un nuevo rol para permitir que Transfer Family cree automáticamente el rol de IAM, siempre y cuando tengas los permisos adecuados para crear un nuevo rol. El rol de IAM que se crea se llama AWSTransferLoggingAccess.

    2. Para ver las opciones de algoritmos criptográficos, elija una política de seguridad que contenga los algoritmos criptográficos habilitados para su uso en el servidor. La política de seguridad predeterminada es TransferSecurityPolicy-2020-06.

    3. Elija Siguiente.

  7. En Revisar y crear, elija Crear servidor. Se le redirigirá a la página Servidores.

Pueden transcurrir algunos minutos antes de que el estado del nuevo servidor cambie a Online. En ese momento, el servidor podrá realizar operaciones con los archivos, pero primero tendrá que crear un usuario.

Paso 3: agregar un usuario de servicio administradas

Cómo agregar un usuario al servidor con SFTP
  1. En la página Servidores, seleccione la casilla de verificación situada junto al servidor al que desee añadir el usuario.

  2. Seleccione Agregar usuario.

  3. En la sección Configuración de usuario, en Nombre de usuario, introduzca el nombre de usuario. Este nombre de usuario debe tener un mínimo de 3 y un máximo de 100 caracteres. El nombre de usuario puede contener los siguientes caracteres: a-z, A-Z, 0-9, guion bajo (_), guion (-), punto (.) y arroba (@). El nombre de usuario no puede comenzar por un guion, un punto ni una arroba.

  4. En Acceso, elija el rol de IAM que creó anteriormente y que proporciona acceso a su bucket de Amazon S3.

    Se trata del rol de IAM que creó siguiendo el procedimiento descrito en Creación de una política y un rol de IAM. Ese rol de IAM incluye una política de IAM que proporciona acceso al bucket de Amazon S3. También incluye una relación de confianza con el AWS Transfer Family servicio, definida en otra política de IAM.

    nota

    El rol de IAM del usuario administrado por el servicio debe contener los permisos para acceder al bucket deseado. Los permisos para acceder al depósito deseado están incluidos en S3, FullAccess que otorga permisos de nivel de administrador a los recursos de S3.

  5. En Política, elija Ninguno.

  6. En el directorio principal, elija el bucket de Amazon S3 para almacenar los datos que se van a transferir AWS Transfer Family. Especifique la ruta al directorio home al que llega el usuario cuando inicia sesión con su cliente.

    Si deja este parámetro en blanco, se usará el directorio root del bucket de su Amazon S3. En ese caso, asegúrese de que el rol de IAM proporciona acceso al directorio root.

    nota

    Le recomendamos que elija una ruta de directorio que contenga el nombre de usuario correspondiente, pues le permitirá usar con eficacia una política de ámbito reducido. La política de sesión limita el acceso de cada usuario a su directorio home en el bucket de Amazon S3.

  7. En Restringido, seleccione la casilla de verificación para que los usuarios no puedan acceder a nada que esté fuera de esa carpeta y no puedan ver el nombre de la carpeta o el bucket de Amazon S3.

    nota

    Al asignar al usuario un directorio de inicio y restringirlo a ese directorio de inicio, esto debería ser suficiente para bloquear el acceso del usuario a la carpeta designada. Utilice una política de sesión cuando necesite aplicar más controles.

  8. En Clave pública de SSH, escriba el componente de clave pública del par de claves de SSH.

    El servicio validará la clave antes de permitirle añadir un nuevo usuario.

    importante

    El formato de la clave pública SSH es ssh-rsa <string>. Para obtener instrucciones sobre el modo de generar un par de claves de SSH, consulte Genere claves SSH para los usuarios administrados por el servicio.

  9. (Opcional) En Clave y Valor, escriba una o varias etiquetas como pares clave-valor y seleccione Agregar etiqueta.

  10. Seleccione Add (Añadir) para agregar el nuevo usuario al servidor que haya elegido.

    El nuevo usuario aparecerá en la sección Usuarios de la página Detalles del servidor.

Paso 4: transferencia de un archivo mediante un cliente

Los archivos se transfieren a través del AWS Transfer Family servicio especificando la operación de transferencia en un cliente. AWS Transfer Family admite varios clientes. Para obtener más información, consulte Transferencia de archivos a través de un punto de conexión mediante un cliente

Esta sección contiene procedimientos para usar Cyberduck y OpenSSH.

Uso de Cyberduck

Para transferir archivos AWS Transfer Family mediante Cyberduck
  1. Abra el cliente de Cyberduck.

  2. Elija Abrir conexión.

  3. En el cuadro de diálogo Abrir conexión, elija SFTP (Protocolo de File Transfer SSH).

  4. En Servidor, escriba el punto de conexión del servidor. El punto de conexión del servidor se encuentra en la página de detalles del servidor, consulte Vea los detalles de los servidores SFTP, FTPS y FTP.

  5. Para el número de puerto, introduzca 22 para SFTP.

  6. En Usuario, escriba el nombre del usuario que creó en Administración de usuarios para puntos finales de servidor.

  7. En Clave privada de SSH, elija o introduzca la clave privada de SSH.

  8. Elija Conectar.

  9. Ejecute la transferencia de archivos.

    En función del lugar donde se encuentren los archivos, elija entre las acciones siguientes:

    • En el directorio local (el origen), seleccione los archivos que desea transferir, arrástrelos y suéltelos en el directorio de Amazon S3 (el destino).

    • En el directorio de Amazon S3 (el origen), seleccione los archivos que desea transferir, arrástrelos y suéltelos en el directorio local (el destino).

Uso de OpenSSH

Siga las instrucciones indicadas a continuación para transferir archivos desde la línea de comandos mediante OpenSSH.

nota

Este cliente solo funciona con un servidor habilitado para SFTP.

Para transferir archivos AWS Transfer Family mediante la utilidad de línea de comandos OpenSSH
  1. En Linux o Macintosh, abra un terminal de comandos.

  2. En el símbolo del sistema, escriba el comando siguiente: % sftp -i transfer-key sftp_user@service_endpoint

    En el comando anterior, sftp_user es el nombre de usuario y transfer-key es la clave privada de SSH. Aquí service_endpoint está el punto final del servidor, tal y como se muestra en la AWS Transfer Family consola del servidor seleccionado.

    Debe aparecer el símbolo del sistema sftp.

  3. (Opcional) Para ver el directorio de inicio del usuario, introduzca el siguiente comando en la línea de comandos sftp: sftp> pwd

  4. En la línea siguiente, escriba este texto: sftp> cd /mybucket/home/sftp_user

    En este ejercicio introductorio, este es el bucket de Amazon S3 al que se transfieren los archivos.

  5. En la línea siguiente, escriba este comando: sftp> put filename.txt

    El comando put transfiere el archivo al bucket de Amazon S3.

    Aparecerá un mensaje similar al siguiente para indicar que la transferencia está en curso o que se ha completado.

    Uploading filename.txt to /my-bucket/home/sftp_user/filename.txt

    some-file.txt 100% 127 0.1KB/s 00:00