Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de un punto final de servidor SFTP, FTPS o FTP
Puede crear un servidor de transferencia de archivos mediante el servicio. AWS Transfer Family Están disponibles los siguientes protocolos de transferencia de archivos:
-
Protocolo de File Transfer (SFTP) Secure Shell (SSH): File Transfer a través de SSH. Para obtener más detalles, consulte Cree un servidor compatible con SFTP.
nota
Proporcionamos un AWS CDK ejemplo para crear un servidor SFTP Transfer Family. El ejemplo usa TypeScript y está disponible GitHub aquí.
-
Protocolo seguro de File Transfer (FTPS): File Transfer con cifrado TLS. Para obtener más detalles, consulte Cree un servidor compatible con FTPS.
-
Protocolo de File Transfer (FTP): File Transfer sin cifrar. Para obtener más detalles, consulte Cree un servidor compatible con FTP.
-
Declaración de aplicabilidad 2 (AS2): transferencia de archivos para transportar datos estructurados business-to-business . Para obtener más detalles, consulte Configuración de AS2. En el caso de AS2, puede crear rápidamente una AWS CloudFormation pila con fines de demostración. Este procedimiento se describe en Uso de una plantilla para crear una pila AS2 de Transfer Family de demostración.
Puede crear un servidor con varios protocolos.
nota
Si tiene varios protocolos habilitados para el mismo punto de conexión del servidor y desea proporcionar acceso con el mismo nombre de usuario en varios protocolos, puede hacerlo siempre que las credenciales específicas del protocolo estén configuradas en su proveedor de identidad. En el caso del FTP, se recomienda mantener credenciales independientes de las de SFTP y FTPS. Esto se debe a que, a diferencia de SFTP y FTPS, el FTP transmite las credenciales en texto no cifrado. Al aislar las credenciales de FTP de las de SFTP o FTPS, si las credenciales de FTP se comparten o están expuestas, las cargas de trabajo que utilizan SFTP o FTPS permanecen seguras.
Al crear un servidor, se elige uno específico Región de AWS para realizar las solicitudes de operación de archivos de los usuarios que están asignados a ese servidor. Además de asignar al servidor uno o más protocolos, también se asigna uno de los siguientes tipos de proveedores de identidad:
Servicio administrado mediante claves SSH. Para obtener más detalles, consulte Trabajar con usuarios de servicios administrados.
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Este método le permite integrar los grupos de Microsoft Active Directory para proporcionar acceso a los servidores de Transfer Family. Para obtener más detalles, consulte Uso AWS de Directory Service para Microsoft Active Directory.
Un método personalizado. El método de proveedor de identidad personalizado utiliza AWS Lambda o Amazon API Gateway y le permite integrar su servicio de directorio para autenticar y autorizar a sus usuarios. El servicio asigna automáticamente un identificador que designa cada servidor de forma unívoca. Para obtener más detalles, consulte Uso de proveedores de identidad personalizados. Transfer Family proporciona AWS CloudFormation plantillas que puede usar para implementar rápidamente servidores que usen un proveedor de identidad personalizado.
-
funciones de Lambda para autenticacióndescribe CloudFormation las plantillas que utilizan una función Lambda para la autenticación.
-
Autenticación mediante un método de API Gatewaydescribe CloudFormation las plantillas que utilizan un método de Amazon API Gateway para la autenticación.
-
También puede asignar al servidor un tipo de punto de conexión (de acceso público o alojado en una VPC) y un nombre de host mediante el punto de conexión del servidor predeterminado, o un nombre de host personalizado mediante el servicio Amazon Route 53 o mediante un servicio de sistema de nombres de dominio (DNS) de su elección. El nombre de host de un servidor debe ser único en el Región de AWS lugar donde se creó.
Además, puede asignar una función de CloudWatch registro de Amazon para enviar eventos a sus CloudWatch registros, elegir una política de seguridad que contenga los algoritmos criptográficos que su servidor puede utilizar y añadir metadatos al servidor en forma de etiquetas que son pares clave-valor.
importante
Los costos incurridos se calculan por los servidores instanciados y por la transferencia de datos. Para obtener información sobre los precios y AWS Pricing Calculator para obtener una estimación del costo de usar Transfer Family, consulta AWS Transfer Family los precios