Création d'un serveur compatible FTP

Le protocole FTP (File Transfer Protocol) est un protocole réseau utilisé pour le transfert de données. Le protocole FTP utilise un canal distinct pour le contrôle et les transferts de données. Le canal de contrôle est ouvert jusqu'à son arrêt ou jusqu'à expiration du délai d'inactivité. Le canal de données est actif pendant toute la durée du transfert. Le protocole FTP utilise du texte clair et ne prend pas en charge le chiffrement du trafic.

Note

Lorsque vous activez le FTP, vous devez choisir l'option d'accès interne pour le point de terminaison hébergé par VPC. Si vous avez besoin que les données de votre serveur transitent par le réseau public, vous devez utiliser des protocoles sécurisés, tels que SFTP ou FTPS.

Pour créer un serveur compatible FTP

1. Ouvrez la AWS Transfer Family console à l'adresse https://console.aws.amazon.com/transfer/ et sélectionnez Servers dans le volet de navigation, puis choisissez Create server.

2. Dans Choisir les protocoles, sélectionnez FTP, puis Next.

3. Dans Choisir un fournisseur d'identité, choisissez le fournisseur d'identité que vous souhaitez utiliser pour gérer l'accès des utilisateurs. Vous avez les options suivantes :

   • AWS Directory Service for Microsoft Active Directory— Vous fournissez un AWS Directory Service répertoire pour accéder au point de terminaison. Ce faisant, vous pouvez utiliser les informations d'identification stockées dans votre Active Directory pour authentifier vos utilisateurs. Pour en savoir plus sur la collaboration avec les fournisseurs AWS Managed Microsoft AD d'identité, consultezUtilisation de AWS Directory Service pour Microsoft Active Directory.

     Note

     • Les annuaires multicomptes et partagés ne sont pas pris en charge pour AWS Managed Microsoft AD.

     • Pour configurer un serveur avec Directory Service comme fournisseur d'identité, vous devez ajouter des AWS Directory Service autorisations. Pour plus de détails, consultez Avant de commencer à utiliser AWS Directory Service for Microsoft Active Directory.

   • Fournisseur d'identité personnalisé : choisissez l'une des options suivantes :

     • AWS Lambda À utiliser pour connecter votre fournisseur d'identité : vous pouvez utiliser un fournisseur d'identité existant, soutenu par une fonction Lambda. Vous indiquez le nom de la fonction Lambda. Pour plus d’informations, consultez Utilisation AWS Lambda pour intégrer votre fournisseur d'identité.

     • Utilisez Amazon API Gateway pour connecter votre fournisseur d'identité : vous pouvez créer une méthode API Gateway basée sur une fonction Lambda à utiliser en tant que fournisseur d'identité. Vous fournissez une URL Amazon API Gateway et un rôle d'invocation. Pour plus d’informations, consultez Utilisation d'Amazon API Gateway pour intégrer votre fournisseur d'identité.

     

4. Choisissez Suivant.

5. Dans Choisir un point de terminaison, procédez comme suit :

   Note

   Les serveurs FTP pour Transfer Family fonctionnent sur le port 21 (canal de contrôle) et sur la plage de ports 8192 à 8200 (canal de données).

   1. Pour le type de point de terminaison, choisissez VPC hébergé pour héberger le point de terminaison de votre serveur. Pour plus d'informations sur la configuration de votre point de terminaison hébergé par VPC, consultez. Création d'un serveur dans un cloud privé virtuel

      Note

      Les points de terminaison accessibles au public ne sont pas pris en charge.

   2. Pour FIPS Enabled, laissez la case FIPS Enabled Endpoint cochée.

      Note

      Les points de terminaison compatibles FIPS ne sont pas pris en charge par les serveurs FTP.

   3. Choisissez Suivant.

   

6. Sur la page Choisir un domaine, choisissez le service de AWS stockage que vous souhaitez utiliser pour stocker et accéder à vos données via le protocole sélectionné.

   • Choisissez Amazon S3 pour stocker et accéder à vos fichiers sous forme d'objets via le protocole sélectionné.

   • Choisissez Amazon EFS pour stocker et accéder à vos fichiers dans votre système de fichiers Amazon EFS via le protocole sélectionné.

   Choisissez Suivant.

7. Dans Configurer les détails supplémentaires, procédez comme suit :

   1. Pour la journalisation, spécifiez un groupe de journaux existant ou créez-en un nouveau (option par défaut).

      

      Si vous choisissez Créer un groupe de journaux, la CloudWatch console (https://console.aws.amazon.com/cloudwatch/) s'ouvre sur la page Créer un groupe de journaux. Pour plus de détails, voir Création d'un groupe de CloudWatch journaux dans Logs.

   2. (Facultatif) Pour les flux de travail gérés, choisissez les ID de flux de travail (et le rôle correspondant) que Transfer Family doit assumer lors de l'exécution du flux de travail. Vous pouvez choisir un flux de travail à exécuter lors d'un téléchargement complet et un autre à exécuter lors d'un téléchargement partiel. Pour en savoir plus sur le traitement de vos fichiers à l'aide de flux de travail gérés, consultezAWS Transfer Family flux de travail gérés.

      

   3. Pour les options d'algorithme cryptographique, choisissez une politique de sécurité contenant les algorithmes cryptographiques activés pour être utilisés par votre serveur.

      Note

      Transfer Family attribue la dernière politique de sécurité à votre serveur FTP. Cependant, étant donné que le protocole FTP n'utilise aucun cryptage, les serveurs FTP n'utilisent aucun algorithme de politique de sécurité. À moins que votre serveur n'utilise également le protocole FTPS ou SFTP, la politique de sécurité reste inutilisée.

   4. Pour la clé d'hôte du serveur, laissez-la vide.

   5. (Facultatif) Pour les balises, pour la clé et la valeur, entrez une ou plusieurs balises sous forme de paires clé-valeur, puis choisissez Ajouter une balise.

   6. Vous pouvez optimiser les performances de vos annuaires Amazon S3. Supposons, par exemple, que vous vous rendiez dans votre répertoire personnel et que vous disposiez de 10 000 sous-répertoires. En d'autres termes, votre compartiment Amazon S3 contient 10 000 dossiers. Dans ce scénario, si vous exécutez la commande ls (list), l'opération de liste prend entre six et huit minutes. Toutefois, si vous optimisez vos répertoires, cette opération ne prend que quelques secondes.

      Lorsque vous créez votre serveur à l'aide de la console, les répertoires optimisés sont activés par défaut. Si vous créez votre serveur à l'aide de l'API, ce comportement n'est pas activé par défaut.

      

   7. Choisissez Suivant.

   8. (Facultatif) Vous pouvez configurer AWS Transfer Family les serveurs pour afficher des messages personnalisés tels que les politiques organisationnelles ou les conditions générales à l'intention de vos utilisateurs finaux. Vous pouvez également afficher un message du jour (MOTD) personnalisé aux utilisateurs qui se sont authentifiés avec succès.

      Pour Afficher la bannière, dans la zone de texte de la bannière d'affichage préalable à l'authentification, entrez le message texte que vous souhaitez afficher à vos utilisateurs avant qu'ils ne s'authentifient, et dans la zone de texte de la bannière d'affichage après l'authentification, entrez le texte que vous souhaitez afficher à vos utilisateurs une fois qu'ils se sont authentifiés avec succès.

   9. (Facultatif) Vous pouvez configurer les options supplémentaires suivantes.

      • SetStat option : activez cette option pour ignorer l'erreur générée lorsqu'un client tente de l'utiliser SETSTAT sur un fichier que vous téléchargez dans un compartiment Amazon S3. Pour plus de détails, consultez la SetStatOption documentation dans cette ProtocolDetailsrubrique.

      • Reprise de session TLS : fournit un mécanisme permettant de reprendre ou de partager une clé secrète négociée entre le contrôle et la connexion de données pour une session FTPS. Pour plus de détails, consultez la TlsSessionResumptionMode documentation dans cette ProtocolDetailsrubrique.

      • IP passive : indique le mode passif, pour les protocoles FTP et FTPS. Saisissez une adresse IPv4 unique, telle que l'adresse IP publique d'un pare-feu, d'un routeur ou d'un équilibreur de charge. Pour plus de détails, consultez la PassiveIp documentation dans cette ProtocolDetailsrubrique.

      

8. Dans Réviser et créer, passez en revue vos choix.

   • Si vous souhaitez modifier l'un d'entre eux, choisissez Modifier à côté de l'étape.

     Note

     Vous devez passer en revue chaque étape après celle que vous avez choisi de modifier.

   • Si aucune modification n'est apportée, choisissez Create server pour créer votre serveur. Vous êtes dirigé vers la page Servers (Serveurs), représentée ci-dessous, dans laquelle figure votre nouveau serveur.

Quelques minutes peuvent s'écouler avant que le statut de votre nouveau serveur passe à En ligne. À ce stade, votre serveur peut effectuer des opérations sur fichiers pour vos utilisateurs.

Étapes suivantes — Pour l'étape suivante, passez Travailler avec des fournisseurs d'identité personnalisés à la section Configuration des utilisateurs.