Memulai dengan AWS Transfer Family titik akhir server - AWS Transfer Family
PrasyaratMasuk ke konsol .Buat server berkemampuan SFTPMenambahkan pengguna terkelola layananTransfer file menggunakan klien

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan AWS Transfer Family titik akhir server

Gunakan tutorial ini untuk memulai AWS Transfer Family (Transfer Family). Anda akan mempelajari cara membuat server berkemampuan SFTP dengan titik akhir yang dapat diakses publik menggunakan penyimpanan Amazon S3, menambahkan pengguna dengan otentikasi yang dikelola layanan, dan mentransfer file dengan Cyberduck.

Prasyarat

Sebelum Anda mulai, pastikan untuk melengkapi persyaratan diPrasyarat. Sebagai bagian dari penyiapan ini, Anda membuat bucket Amazon Simple Storage Service (Amazon S3) dan AWS Identity and Access Management peran pengguna (IAM).

Ada izin yang diperlukan untuk menggunakan AWS Transfer Family konsol, dan ada izin yang diperlukan untuk mengonfigurasi AWS layanan lain yang digunakan Transfer Family, seperti Amazon Simple Storage Service, Amazon Elastic File System AWS Certificate Manager, dan Amazon Route 53. Misalnya, untuk pengguna yang mentransfer file masuk dan keluar AWS menggunakan Transfer Family, AmazonS3 FullAccess memberikan izin untuk menyiapkan dan menggunakan bucket Amazon S3. Beberapa izin dalam kebijakan ini diperlukan untuk membuat bucket Amazon S3.

Untuk menggunakan konsol Transfer Family, Anda memerlukan yang berikut:

  • AWSTransferConsoleFullAccessmemberikan izin bagi pengguna SFTP Anda untuk membuat sumber daya Transfer Family.

  • IAM FullAccess (atau khususnya kebijakan yang memungkinkan pembuatan peran IAM) hanya diperlukan jika Anda ingin Transfer Family secara otomatis membuat peran logging untuk server Anda di Amazon CloudWatch Logs atau peran pengguna untuk pengguna yang masuk ke server.

  • Untuk membuat dan menghapus jenis server VPC, Anda perlu menambahkan tindakan ec2: CreateVpc Endpoint dan ec2: DeleteVpc Endpoint ke kebijakan Anda.

catatan

Kebijakan AmazonS3 FullAccess dan IAM FullAccess sendiri tidak diperlukan untuk penggunaan umum. AWS Transfer Family Mereka disajikan di sini sebagai cara sederhana untuk memastikan bahwa semua izin yang Anda butuhkan tercakup. Selain itu, ini adalah kebijakan AWS terkelola, yang merupakan kebijakan standar yang tersedia untuk semua AWS pelanggan. Anda dapat melihat izin individual dalam kebijakan ini dan menentukan set minimal yang Anda perlukan untuk tujuan Anda.

Langkah 1: Masuk ke AWS Transfer Family konsol

Untuk masuk ke Transfer Family

  1. Masuk ke AWS Management Console dan buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Untuk ID Akun atau alias, masukkan ID untuk Anda Akun AWS.

  3. Untuk nama pengguna IAM, masukkan nama peran pengguna yang Anda buat untuk Transfer Family.

  4. Untuk Kata Sandi, masukkan kata sandi AWS akun Anda.

  5. Pilih Masuk.

Langkah 2: Buat server berkemampuan SFTP

Secure Shell (SSH) File Transfer Protocol (SFTP) adalah protokol jaringan yang digunakan untuk transfer data yang aman melalui internet. Protokol ini mendukung fungsionalitas keamanan dan otentikasi penuh SSH. Ini banyak digunakan untuk bertukar data, termasuk informasi sensitif antara mitra bisnis di berbagai industri seperti layanan keuangan, perawatan kesehatan, ritel, dan periklanan.

Untuk membuat server berkemampuan SFTP

  1. Pilih Server dari panel Navigasi lalu pilih Buat server.

  2. Di Pilih protokol, pilih SFTP, lalu pilih Berikutnya.

  3. Di Pilih penyedia identitas, pilih Layanan yang dikelola untuk menyimpan identitas dan kunci pengguna di Transfer Family, lalu pilih Berikutnya.

  4. Di Pilih titik akhir, lakukan hal berikut:

    1. Untuk tipe Endpoint, pilih tipe titik akhir yang dapat diakses publik.

    2. Untuk nama host Kustom, pilih Tidak Ada.

    3. Pilih Selanjutnya.

  5. Di Pilih domain, pilih Amazon S3.

  6. Di Konfigurasikan detail tambahan, untuk opsi algoritma kriptografi, pilih kebijakan keamanan yang berisi algoritme kriptografi yang diaktifkan untuk digunakan oleh server Anda. Kebijakan keamanan terbaru kami adalah default: untuk detailnya, lihatKebijakan keamanan untuk AWS Transfer Family server.

    catatan

    Hanya jika Anda menambahkan alur kerja terkelola untuk server Anda, pilih Buat peran baru untuk CloudWatchpencatatan. Untuk mencatat peristiwa server, Anda tidak perlu membuat peran IAM.

  7. Di Tinjau dan buat, pilih Buat server. Anda dibawa ke halaman Server.

Diperlukan beberapa menit sebelum status server baru Anda berubah menjadi Online. Pada saat itu, server Anda dapat melakukan operasi file, tetapi Anda harus membuat pengguna terlebih dahulu. Untuk detail tentang membuat pengguna, lihatMengelola pengguna untuk titik akhir server.

Langkah 3: Tambahkan pengguna yang dikelola layanan

Untuk menambahkan pengguna ke server berkemampuan SFTP

  1. Pada halaman Server, pilih server yang ingin Anda tambahkan pengguna.

  2. Pilih Tambahkan pengguna.

  3. Di bagian Konfigurasi pengguna, untuk Nama Pengguna, masukkan nama pengguna. Nama pengguna ini harus minimal 3 dan maksimal 100 karakter. Anda dapat menggunakan karakter berikut dalam nama pengguna: a—z, A-Z, 0-9, garis bawah '_', tanda hubung '-', periode ' . ', dan pada tanda (@). Nama pengguna tidak dapat dimulai dengan tanda hubung, titik, atau tanda saat.

  4. Untuk Access, pilih peran IAM yang Anda buat. Buat peran dan kebijakan IAM Peran IAM ini mencakup kebijakan IAM yang berisi izin untuk mengakses bucket Amazon S3 Anda, serta hubungan kepercayaan dengan layanan. AWS Transfer Family Prosedur yang diuraikan dalam Untuk membangun hubungan kepercayaan menunjukkan bagaimana membangun hubungan kepercayaan yang tepat.

  5. Untuk Kebijakan, pilih Tidak Ada.

  6. Untuk direktori Home, pilih bucket Amazon S3 tempat Anda ingin menyimpan data yang Anda transfer gunakan. AWS Transfer Family Masukkan jalur ke home direktori. Ini adalah direktori yang dilihat pengguna Anda saat mereka masuk menggunakan klien mereka.

    Sebaiknya gunakan jalur direktori yang berisi nama pengguna sehingga Anda memiliki opsi untuk menggunakan kebijakan sesi. Kebijakan sesi membatasi akses pengguna di bucket Amazon S3 ke direktori pengguna tersebut. home Untuk informasi selengkapnya tentang penggunaan kebijakan sesi, lihatBagaimana kebijakan sesi bekerja.

    Jika mau, Anda dapat menyimpan parameter ini kosong untuk menggunakan direktori bucket Amazon S3 Anda. root Jika Anda memilih opsi ini, pastikan bahwa peran IAM Anda menyediakan akses ke root direktori.

  7. Pilih kotak centang Dibatasi untuk mencegah pengguna mengakses apa pun di luar home direktori mereka. Ini juga mencegah pengguna melihat nama bucket Amazon S3 atau nama folder.

  8. Untuk kunci publik SSH, masukkan bagian kunci SSH publik dari key pair SSH dalam format. ssh-rsa <string>

    Kunci Anda harus divalidasi oleh layanan sebelum Anda dapat menambahkan pengguna baru Anda. Untuk informasi selengkapnya tentang cara menghasilkan key pair SSH, lihatHasilkan kunci SSH untuk pengguna yang dikelola layanan.

  9. (Opsional) Untuk Kunci dan Nilai, masukkan satu atau beberapa tag sebagai pasangan nilai kunci, dan pilih Tambahkan tag.

  10. Pilih Tambah untuk menambahkan pengguna baru Anda ke server yang Anda pilih.

    Pengguna baru muncul di bagian Pengguna pada halaman detail Server.

Langkah 4: Transfer file menggunakan klien

Anda mentransfer file melalui AWS Transfer Family layanan dengan menentukan operasi transfer di klien. AWS Transfer Family mendukung beberapa klien. Untuk detailnya, lihat Mentransfer file melalui titik akhir server menggunakan klien

Bagian ini berisi prosedur untuk menggunakan Cyberduck dan OpenSSH.

Gunakan Cyberduck

Untuk mentransfer file AWS Transfer Family menggunakan Cyberduck

  1. Buka klien Cyberduck.

  2. Pilih Buka Koneksi.

  3. Dalam kotak dialog Open Connection, pilih SFTP (SSH File Transfer Protocol).

  4. Untuk Server, masukkan endpoint server Anda. Titik akhir server terletak di halaman detail Server, lihatLihat detail server SFTP, FTPS, dan FTP.

  5. Untuk nomor Port, masukkan 22 untuk SFTP.

  6. Untuk Nama Pengguna, masukkan nama untuk pengguna yang Anda buatMengelola pengguna untuk titik akhir server.

  7. Untuk SSH Private Key, pilih atau masukkan kunci pribadi SSH.

  8. Pilih Hubungkan.

  9. Lakukan transfer file Anda.

    Tergantung di mana file Anda berada, lakukan salah satu hal berikut:

    • Di direktori lokal Anda (sumber), pilih file yang ingin Anda transfer, dan seret dan jatuhkan ke direktori Amazon S3 (target).

    • Di direktori Amazon S3 (sumber), pilih file yang ingin Anda transfer, dan seret dan jatuhkan ke direktori lokal Anda (target).

Gunakan OpenSSH

Gunakan instruksi yang mengikuti untuk mentransfer file dari baris perintah menggunakan OpenSSH.

catatan

Klien ini hanya berfungsi dengan server berkemampuan SFTP.

Untuk mentransfer file AWS Transfer Family menggunakan utilitas baris perintah OpenSSH

  1. Di Linux atau Macintosh, buka terminal perintah.

  2. Pada prompt, masukkan perintah berikut: % sftp -i transfer-key sftp_user@service_endpoint

    Pada perintah sebelumnya, sftp_user adalah nama pengguna dan transfer-key merupakan kunci pribadi SSH. Di sini, service_endpoint adalah titik akhir server seperti yang ditunjukkan di AWS Transfer Family konsol untuk server yang dipilih.

    sftpPrompt akan muncul.

  3. (Opsional) Untuk melihat direktori home pengguna, masukkan perintah berikut pada sftp prompt: sftp> pwd

  4. Pada baris berikutnya, masukkan teks berikut: sftp> cd /mybucket/home/sftp_user

    Dalam latihan memulai ini, bucket Amazon S3 ini adalah target transfer file.

  5. Pada baris berikutnya, masukkan perintah berikut: sftp> put filename.txt

    putPerintah mentransfer file ke bucket Amazon S3.

    Pesan seperti berikut ini muncul, menunjukkan bahwa transfer file sedang berlangsung, atau selesai.

    Uploading filename.txt to /my-bucket/home/sftp_user/filename.txt

    some-file.txt 100% 127 0.1KB/s 00:00