Mengkonfigurasi titik akhir server SFTP, FTPS, atau FTP - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi titik akhir server SFTP, FTPS, atau FTP

Anda dapat membuat server transfer file dengan menggunakan AWS Transfer Family layanan ini. Protokol transfer file berikut tersedia:

  • Secure Shell (SSH) File Transfer Protocol (SFTP) — Transfer file melalui SSH. Lihat perinciannya di Buat server berkemampuan SFTP.

    catatan

    Kami memberikan AWS CDK contoh untuk membuat server SFTP Transfer Family. Contoh menggunakan TypeScript, dan tersedia di GitHub sini.

  • File Transfer Protocol Secure (FTPS) — Transfer file dengan enkripsi TLS. Lihat perinciannya di Buat server berkemampuan FTPS.

  • Protokol Transfer File (FTP) — Transfer file tidak terenkripsi. Lihat perinciannya di Buat server berkemampuan FTP.

  • Pernyataan Penerapan 2 (AS2) — Transfer file untuk mengangkut data terstruktur. business-to-business Lihat perinciannya di Mengkonfigurasi AS2. Untuk AS2, Anda dapat dengan cepat membuat AWS CloudFormation tumpukan untuk tujuan demonstrasi. Prosedur ini dijelaskan dalamGunakan template untuk membuat demo Transfer Family AS2 stack.

Anda dapat membuat server dengan beberapa protokol.

catatan

Jika Anda memiliki beberapa protokol yang diaktifkan untuk titik akhir server yang sama dan Anda ingin memberikan akses dengan menggunakan nama pengguna yang sama melalui beberapa protokol, Anda dapat melakukannya selama kredensyal khusus untuk protokol telah diatur di penyedia identitas Anda. Untuk FTP, kami sarankan untuk mempertahankan kredensyal terpisah dari SFTP dan FTPS. Ini karena, tidak seperti SFTP dan FTPS, FTP mentransmisikan kredensyal dalam teks yang jelas. Dengan mengisolasi kredensyal FTP dari SFTP atau FTPS, jika kredensyal FTP dibagikan atau diekspos, beban kerja Anda menggunakan SFTP atau FTPS tetap aman.

Saat Anda membuat server, Anda memilih spesifik Wilayah AWS untuk melakukan permintaan operasi file pengguna yang ditugaskan ke server tersebut. Seiring dengan menetapkan server satu atau beberapa protokol, Anda juga menetapkan salah satu jenis penyedia identitas berikut:

  • Layanan dikelola dengan menggunakan kunci SSH. Lihat perinciannya di Bekerja dengan pengguna yang dikelola layanan.

  • AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Metode ini memungkinkan Anda mengintegrasikan grup Microsoft Active Directory untuk menyediakan akses ke server Transfer Family Anda. Lihat perinciannya di Menggunakan penyedia identitas AWS Directory Service.

  • Sebuah metode kustom. Metode penyedia identitas kustom menggunakan AWS Lambda atau Amazon API Gateway dan memungkinkan Anda mengintegrasikan layanan direktori untuk mengautentikasi dan mengotorisasi pengguna Anda. Layanan secara otomatis menetapkan pengenal yang secara unik mengidentifikasi server Anda. Lihat perinciannya di Bekerja dengan penyedia identitas khusus. Transfer Family menyediakan AWS CloudFormation template yang dapat Anda gunakan untuk menyebarkan server dengan cepat yang menggunakan penyedia identitas khusus.

Anda juga menetapkan server jenis titik akhir (dapat diakses publik atau dihosting VPC) dan nama host dengan menggunakan titik akhir server default, atau nama host khusus dengan menggunakan layanan Amazon Route 53 atau dengan menggunakan layanan Sistem Nama Domain (DNS) pilihan Anda. Nama host server harus unik di Wilayah AWS tempat pembuatannya.

Selain itu, Anda dapat menetapkan peran CloudWatch pencatatan Amazon untuk mendorong peristiwa ke CloudWatch log Anda, memilih kebijakan keamanan yang berisi algoritme kriptografi yang diaktifkan untuk digunakan oleh server Anda, dan menambahkan metadata ke server dalam bentuk tag yang merupakan pasangan nilai kunci.

penting

Anda dikenakan biaya untuk server instantiated dan untuk transfer data. Untuk informasi tentang harga dan penggunaan AWS Pricing Calculator untuk mendapatkan perkiraan biaya penggunaan Transfer Family, lihat AWS Transfer Family harga.