Commencer à utiliser les points de terminaison AWS Transfer Family de serveur - AWS Transfer Family
PrérequisConnectez-vous à la console .Création d'un serveur compatible SFTPAjouter un utilisateur géré par le serviceTransférer un fichier à l'aide d'un client

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencer à utiliser les points de terminaison AWS Transfer Family de serveur

Utilisez ce tutoriel pour démarrer avec AWS Transfer Family (Transfer Family). Vous apprendrez à créer un serveur compatible SFTP avec un point de terminaison accessible au public à l'aide du stockage Amazon S3, à ajouter un utilisateur avec une authentification gérée par le service et à transférer un fichier avec Cyberduck.

Prérequis

Avant de commencer, assurez-vous de remplir les conditions requises dansPrérequis. Dans le cadre de cette configuration, vous créez un bucket Amazon Simple Storage Service (Amazon S3) et AWS Identity and Access Management un rôle d'utilisateur (IAM).

Des autorisations sont requises pour utiliser la AWS Transfer Family console et des autorisations sont requises pour configurer d'autres AWS services utilisés par Transfer Family, tels qu'Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System et Amazon Route 53. Par exemple, pour les utilisateurs qui transfèrent des fichiers depuis et vers Transfer Family à AWS l'aide de Transfer Family, AmazonS3 FullAccess accorde les autorisations nécessaires pour configurer et utiliser un compartiment Amazon S3. Certaines des autorisations définies dans cette politique sont nécessaires pour créer des compartiments Amazon S3.

Pour utiliser la console Transfer Family, vous avez besoin des éléments suivants :

  • AWSTransferConsoleFullAccessaccorde à votre utilisateur SFTP l'autorisation de créer des ressources Transfer Family.

  • L'IAM FullAccess (ou plus précisément une politique autorisant la création de rôles IAM) n'est nécessaire que si vous souhaitez que Transfer Family crée automatiquement un rôle de journalisation pour votre serveur dans Amazon CloudWatch Logs ou un rôle d'utilisateur pour un utilisateur se connectant à un serveur.

  • Pour créer et supprimer des types de serveurs VPC, vous devez ajouter les actions ec2 : CreateVpc Endpoint et ec2 : DeleteVpc Endpoints à votre politique.

Note

Les FullAccess politiques Amazon S3 FullAccess et IAM ne sont en elles-mêmes pas nécessaires pour une utilisation générale de. AWS Transfer Family Elles sont présentées ici comme un moyen simple de s'assurer que toutes les autorisations dont vous avez besoin sont couvertes. En outre, il s'agit de politiques AWS gérées, qui sont des politiques standard disponibles pour tous les AWS clients. Vous pouvez consulter les autorisations individuelles dans ces politiques et déterminer l'ensemble minimal dont vous avez besoin pour vos besoins.

Étape 1 : Se connecter à la console AWS Transfer Family

Pour vous connecter à Transfer Family

  1. Connectez-vous à la AWS Transfer Family console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/transfer/.

  2. Dans le champ ID de compte ou alias, entrez l'ID de votre Compte AWS.

  3. Pour le nom d'utilisateur IAM, entrez le nom du rôle utilisateur que vous avez créé pour Transfer Family.

  4. Dans Mot de passe, saisissez le mot de passe de votre AWS compte.

  5. Choisissez Sign in (Connexion).

Étape 2 : Création d'un serveur compatible SFTP

Le protocole de transfert de fichiers (SFTP) Secure Shell (SSH) est un protocole réseau utilisé pour le transfert sécurisé de données sur Internet. Le protocole prend en charge toutes les fonctionnalités de sécurité et d'authentification de SSH. Il est largement utilisé pour échanger des données, y compris des informations sensibles entre des partenaires commerciaux de divers secteurs tels que les services financiers, les soins de santé, le commerce de détail et la publicité.

Pour créer un serveur compatible SFTP

  1. Sélectionnez Serveurs dans le volet de navigation, puis choisissez Créer un serveur.

  2. Dans Choisir les protocoles, sélectionnez SFTP, puis Next.

  3. Dans Choose an identity provider, choisissez Service managed pour stocker les identités et les clés des utilisateurs dans Transfer Family, puis choisissez Next.

  4. Dans Choisir un point de terminaison, procédez comme suit :

    1. Pour le type de point de terminaison, choisissez le type de point de terminaison accessible au public.

    2. Pour Nom d'hôte personnalisé, choisissez Aucun.

    3. Choisissez Suivant.

  5. Dans Choisissez un domaine, sélectionnez Amazon S3.

  6. Dans Configurer les détails supplémentaires, pour les options d'algorithme cryptographique, choisissez une politique de sécurité contenant les algorithmes cryptographiques activés pour être utilisés par votre serveur. Notre dernière politique de sécurité est celle par défaut : pour plus de détails, voirPolitiques de sécurité pour les AWS Transfer Family serveurs.

    Note

    Choisissez Créer un nouveau rôle pour la CloudWatchjournalisation uniquement si vous ajoutez un flux de travail géré pour votre serveur. Pour consigner les événements du serveur, il n'est pas nécessaire de créer un rôle IAM.

  7. Dans Réviser et créer, choisissez Créer un serveur. Vous êtes redirigé vers la page Serveurs.

Quelques minutes peuvent s'écouler avant que le statut de votre nouveau serveur passe à En ligne. À ce stade, votre serveur peut effectuer des opérations sur les fichiers, mais vous devez d'abord créer un utilisateur. Pour plus de détails sur la création d'utilisateurs, consultezGestion des utilisateurs pour les points de terminaison du serveur.

Étape 3 : Ajouter un utilisateur géré par le service

Pour ajouter un utilisateur au serveur compatible SFTP

  1. Sur la page Serveurs, sélectionnez le serveur auquel vous souhaitez ajouter un utilisateur.

  2. Sélectionnez Ajouter un utilisateur.

  3. Dans la section Configuration utilisateur, pour Nom d'utilisateur, entrez le nom d'utilisateur. Ce nom d'utilisateur doit comporter au minimum 3 caractères et au maximum 100 caractères. Vous pouvez utiliser les caractères suivants dans le nom d'utilisateur : a—z, A-Z, 0—9, trait de soulignement « _ », tiret « - », point ' . ', et au signe (@). Le nom d'utilisateur ne peut pas commencer par un tiret, un point ou un signe arobase.

  4. Pour Access, choisissez le rôle IAM que vous avez créé dansCréation d'un rôle et d'une politique IAM. Ce rôle IAM inclut une politique IAM qui contient les autorisations d'accès à votre compartiment Amazon S3, ainsi qu'une relation de confiance avec le AWS Transfer Family service. La procédure décrite dans le présent document Étape 1 : Établir une relation d'approbation montre comment établir une relation de confiance appropriée.

  5. Pour Politique, choisissez Aucune.

  6. Pour le répertoire personnel, choisissez le compartiment Amazon S3 dans lequel vous souhaitez stocker les données que vous transférez à l'aide desquelles vous souhaitez stocker AWS Transfer Family. Entrez le chemin d'accès au home répertoire. Il s'agit du répertoire que voient vos utilisateurs lorsqu'ils se connectent à l'aide de leur client.

    Nous vous recommandons d'utiliser un chemin de répertoire contenant le nom d'utilisateur afin d'avoir la possibilité d'utiliser une politique de session. Une politique de session limite l'accès d'un utilisateur au home répertoire de cet utilisateur dans le compartiment Amazon S3. Pour plus d'informations sur l'utilisation des politiques de session, consultezComment fonctionnent les politiques de session.

    Si vous préférez, vous pouvez laisser ce paramètre vide pour utiliser le root répertoire de votre compartiment Amazon S3. Si vous choisissez cette option, assurez-vous que votre rôle IAM donne accès à l'rootannuaire.

  7. Cochez la case Restreint pour empêcher vos utilisateurs d'accéder à tout ce qui se trouve en dehors de leur home répertoire. Cela empêche également les utilisateurs de voir le nom du compartiment ou du dossier Amazon S3.

  8. Pour la clé publique SSH, entrez la partie clé SSH publique de la paire de clés SSH au format. ssh-rsa <string>

    Votre clé doit être validée par le service avant que vous puissiez ajouter votre nouvel utilisateur. Pour plus d'informations sur la façon de générer une paire de clés SSH, consultezGénération de clés SSH pour les utilisateurs gérés par des services.

  9. (Facultatif) Pour Clé et Valeur, entrez une ou plusieurs balises sous forme de paires clé-valeur, puis choisissez Ajouter une balise.

  10. Choisissez Add (Ajouter) pour ajouter votre nouvel utilisateur au serveur que vous avez choisi.

    Le nouvel utilisateur apparaît dans la section Utilisateurs de la page de détails du serveur.

Étape 4 : Transférer un fichier à l'aide d'un client

Vous transférez des fichiers via le AWS Transfer Family service en spécifiant l'opération de transfert dans un client. AWS Transfer Family prend en charge plusieurs clients. Pour plus d’informations, consultez Transfert de fichiers via un point de terminaison serveur à l'aide d'un client.

Cette section contient les procédures d'utilisation de Cyberduck et d'OpenSSH.

Utilisez Cyberduck

Pour transférer des fichiers à AWS Transfer Family l'aide de Cyberduck

  1. Ouvrez le client Cyberduck.

  2. Choisissez Open Connection.

  3. Dans la boîte de dialogue Ouvrir une connexion, choisissez SFTP (SSH File Transfer Protocol).

  4. Pour Serveur, entrez le point de terminaison de votre serveur. Le point de terminaison du serveur se trouve sur la page des détails du serveur, voirAfficher les détails des serveurs SFTP, FTPS et FTP.

  5. Dans Numéro de port, entrez 22 SFTP.

  6. Dans Nom d'utilisateur, entrez le nom de l'utilisateur que vous avez créé dans Gestion des utilisateurs pour les points de terminaison du serveur.

  7. Pour la clé privée SSH, choisissez ou entrez la clé privée SSH.

  8. Choisissez Se connecter.

  9. Effectuez le transfert de vos fichiers.

    Selon l'emplacement de vos fichiers, effectuez l'une des actions suivantes :

    • Dans votre répertoire local (la source), choisissez les fichiers que vous souhaitez transférer, puis faites-les glisser dans le répertoire Amazon S3 (la cible).

    • Dans le répertoire Amazon S3 (la source), choisissez les fichiers que vous souhaitez transférer, puis faites-les glisser dans votre répertoire local (la cible).

Utiliser OpenSSH

Suivez les instructions ci-dessous pour transférer des fichiers depuis la ligne de commande en utilisant OpenSSH.

Note

Ce client fonctionne uniquement avec un serveur compatible SFTP.

Pour transférer des fichiers à AWS Transfer Family l'aide de l'utilitaire de ligne de commande OpenSSH

  1. Sur Linux ou Macintosh, ouvrez un terminal de commande.

  2. À l'invite, entrez la commande suivante : % sftp -i transfer-key sftp_user@service_endpoint

    Dans la commande précédente, sftp_user il s'agit du nom d'utilisateur et transfer-key de la clé privée SSH. service_endpointVoici le point de terminaison du serveur tel qu'indiqué dans la AWS Transfer Family console du serveur sélectionné.

    Une invite sftp doit s'afficher.

  3. (Facultatif) Pour afficher le répertoire personnel de l'utilisateur, entrez la commande suivante à l'sftpinvite : sftp> pwd

  4. Sur la ligne suivante, entrez le texte suivant : sftp> cd /mybucket/home/sftp_user

    Dans cet exercice de démarrage, ce compartiment Amazon S3 est la cible du transfert de fichiers.

  5. Sur la ligne suivante, entrez la commande suivante : sftp> put filename.txt

    La put commande transfère le fichier dans le compartiment Amazon S3.

    Un message comparable au suivant s'affiche à l'écran, ce qui indique que le transfert du fichier est en cours ou terminé.

    Uploading filename.txt to /my-bucket/home/sftp_user/filename.txt

    some-file.txt 100% 127 0.1KB/s 00:00