Mentransfer file melalui titik akhir server menggunakan klien

Anda mentransfer file melalui AWS Transfer Family layanan dengan menentukan operasi transfer di klien. AWS Transfer Family mendukung klien berikut:

• Kami mendukung versi 3 dari protokol SFTP.

• OpenSSH (macOS dan Linux)

  catatan

  Klien ini hanya berfungsi dengan server yang diaktifkan untuk Secure Shell (SSH) File Transfer Protocol (SFTP).

• WinSCP (hanya Microsoft Windows)

• Cyberduck (Windows, macOS, dan Linux)

• FileZilla (Windows, macOS, dan Linux)

Batasan berikut berlaku untuk setiap klien:

• Jumlah maksimum sesi SFTP bersamaan, multipleks, per koneksi adalah 10.

• Amazon S3 dan Amazon EFS (karena protokol NFSv4) memerlukan nama file dalam pengkodean UTF-8. Menggunakan pengkodean yang berbeda dapat menyebabkan hasil yang tidak terduga. Untuk Amazon S3, lihat Pedoman penamaan kunci objek.

• Untuk Protokol Transfer File melalui SSL (FTPS), hanya mode Eksplisit yang didukung. Mode implisit tidak didukung.

• Untuk File Transfer Protocol (FTP) dan FTPS, hanya mode Pasif yang didukung.

• Untuk FTP dan FTPS, hanya mode STREAM yang didukung.

• Untuk FTP dan FTPS, hanya mode Gambar/Biner yang didukung.

• Untuk FTP dan FTPS, TLS - PROT C (tidak dilindungi) TLS untuk koneksi data adalah default tetapi PROT C tidak didukung dalam protokol FTPS. AWS Transfer Family Jadi untuk FTPS, Anda perlu mengeluarkan PROT P agar operasi data Anda dapat diterima.

• Jika Anda menggunakan Amazon S3 untuk penyimpanan server Anda, dan jika klien Anda berisi opsi untuk menggunakan beberapa koneksi untuk satu transfer, pastikan untuk menonaktifkan opsi tersebut. Jika tidak, unggahan file besar dapat gagal dengan cara yang tidak terduga. Perhatikan bahwa jika Anda menggunakan Amazon EFS sebagai backend penyimpanan, EFS mendukung beberapa koneksi untuk satu transfer.

Berikut ini adalah daftar perintah yang tersedia untuk FTP dan FTPS:

Perintah yang tersedia
ABOR	PRESTASI	MLST	LULUS	RETR	BESAR
AUTENTIKASI	LANG	MKD	PASV	RMD	STOU
CDUP	DAFTAR	MODE	PBSZ	RNFR	STRU
CWD	MDTM	NLST	PROT	RNTO	SYST
DELE	MFMT	NOOP	PWD	UKURAN	TIPE
EPSV	MLSD	MEMILIH	QUIT (BERHENTI)	STAT	USER

catatan

APPE tidak didukung.

Untuk SFTP, operasi berikut saat ini tidak didukung untuk pengguna yang menggunakan direktori home logis pada server yang menggunakan Amazon Elastic File System (Amazon EFS).

Perintah SFTP yang tidak didukung
SSH_FXP_READLINK	SSH_FXP_SYMLINK	SSH_FXP_STAT ketika file yang diminta adalah symlink	SSH_FXP_REALPATH ketika jalur yang diminta berisi komponen symlink

Hasilkan key pair publik-pribadi

Sebelum Anda dapat mentransfer file, Anda harus memiliki key pair publik-pribadi yang tersedia. Jika sebelumnya Anda belum membuat key pair, lihatBuat kunci SSH untuk pengguna yang dikelola layanan.

Perintah SFTP/FTPS/FTP yang tersedia

Tabel berikut menjelaskan perintah yang tersedia untuk AWS Transfer Family, untuk protokol SFTP, FTPS, dan FTP.

catatan

Tabel menyebutkan file dan direktori untuk Amazon S3, yang hanya mendukung bucket dan objek: tidak ada hierarki. Namun, Anda dapat menggunakan awalan dalam nama kunci objek untuk menyiratkan hierarki dan mengatur data Anda dengan cara yang mirip dengan folder. Perilaku ini dijelaskan dalam Bekerja dengan metadata objek di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Perintah SFTP/FTPS/FTP
Perintah	Amazon S3	Amazon EFS
cd	Didukung	Didukung
chgrp	Tidak Support	Didukung (rootatau owner hanya)
chmod	Tidak didukung	Didukung (roothanya)
chmtime	Tidak didukung	Didukung
chown	Tidak Support	Didukung (roothanya)
get	Didukung	Didukung (termasuk menyelesaikan tautan simbolik)
ln -s	Tidak didukung	Didukung
ls/dir	Didukung	Didukung
mkdir	Didukung	Didukung
put	Didukung	Didukung
pwd	Didukung	Didukung
rename	Didukung hanya untuk file	Didukung catatan Mengganti nama yang akan menimpa file atau direktori yang ada tidak didukung.
rm	Didukung	Didukung
rmdir	Didukung (hanya direktori kosong)	Didukung
version	Didukung	Didukung

Temukan titik akhir Amazon VPC Anda

Jika tipe endpoint untuk server Transfer Family Anda adalah VPC, mengidentifikasi titik akhir yang akan digunakan untuk mentransfer file tidaklah mudah. Dalam hal ini, gunakan prosedur berikut untuk menemukan titik akhir VPC Amazon Anda.

Temukan titik akhir Amazon VPC Anda

1. Arahkan ke halaman detail server Anda.

2. Di panel Detail titik akhir, pilih VPC.

   

3. Di dasbor Amazon VPC, pilih ID titik akhir VPC.

4. Dalam daftar nama DNS, titik akhir server Anda adalah yang pertama terdaftar.

   

Hindari setstat kesalahan

Beberapa klien transfer file SFTP dapat mencoba mengubah atribut file jarak jauh, termasuk stempel waktu dan izin, menggunakan perintah, seperti SETSTAT saat mengunggah file. Namun, perintah ini tidak kompatibel dengan sistem penyimpanan objek, seperti Amazon S3. Karena ketidakcocokan ini, unggahan file dari klien ini dapat mengakibatkan kesalahan bahkan ketika file tersebut berhasil diunggah.

• Saat Anda memanggil UpdateServer API CreateServer atau, gunakan ProtocolDetails opsi SetStatOption untuk mengabaikan kesalahan yang dihasilkan saat klien mencoba menggunakan SETSTAT pada file yang Anda unggah ke bucket S3.

• Tetapkan nilainya ENABLE_NO_OP agar server Transfer Family mengabaikan perintah SETSTAT, dan unggah file tanpa perlu membuat perubahan apa pun pada klien SFTP Anda.

• Perhatikan bahwa meskipun SetStatOption ENABLE_NO_OP pengaturan mengabaikan kesalahan, itu menghasilkan entri CloudWatch log di Log, sehingga Anda dapat menentukan kapan klien melakukan panggilan SETSTAT.

Untuk detail API untuk opsi ini, lihat ProtocolDetails.

Gunakan OpenSSH

Gunakan instruksi yang mengikuti untuk mentransfer file dari baris perintah menggunakan OpenSSH.

catatan

Klien ini hanya berfungsi dengan server berkemampuan SFTP.

Untuk mentransfer file AWS Transfer Family menggunakan utilitas baris perintah OpenSSH

1. Di Linux, macOS, atau Windows, buka terminal perintah.

2. Pada prompt, masukkan perintah berikut:

   sftp -i transfer-key sftp_user@service_endpoint

   Pada perintah sebelumnya, sftp_user adalah nama pengguna dan transfer-key merupakan kunci pribadi SSH. Di sini, service_endpoint adalah titik akhir server seperti yang ditunjukkan di AWS Transfer Family konsol untuk server yang dipilih.

   catatan

   Perintah ini menggunakan pengaturan yang ada di ssh_config file default. Kecuali Anda sebelumnya telah mengedit file ini, SFTP menggunakan port 22. Anda dapat menentukan port yang berbeda (misalnya 2222) dengan menambahkan -P bendera ke perintah, sebagai berikut.

   sftp -P 2222 -i transfer-key sftp_user@service_endpoint

   Atau, jika Anda selalu ingin menggunakan port 2222, Anda dapat memperbarui port default Anda di ssh_config file Anda.

   sftpPrompt akan muncul.

3. (Opsional) Untuk melihat direktori home pengguna, masukkan perintah berikut pada sftp prompt:

   pwd

4. Untuk mengunggah file dari sistem file Anda ke server Transfer Family, gunakan put perintah. Misalnya, untuk mengunggah hello.txt (dengan asumsi bahwa file ada di direktori Anda saat ini di sistem file Anda), jalankan perintah berikut pada sftp prompt:

   put hello.txt

   Pesan yang mirip dengan berikut ini muncul, menunjukkan bahwa transfer file sedang berlangsung, atau selesai.

   Uploading hello.txt to /my-bucket/home/sftp_user/hello.txt

   hello.txt 100% 127 0.1KB/s 00:00

catatan

Setelah server Anda dibuat, diperlukan beberapa menit agar nama host endpoint server dapat diselesaikan oleh layanan DNS di lingkungan Anda.

Gunakan WinSCP

Gunakan instruksi yang mengikuti untuk mentransfer file dari baris perintah menggunakan WinSCP.

catatan

Jika Anda menggunakan WinSCP 5.19, Anda dapat langsung terhubung ke Amazon S3 menggunakan kredensyal Anda dan mengunggah/mengunduh file. AWS Untuk detail selengkapnya, lihat Menghubungkan ke layanan Amazon S3.

Untuk mentransfer file AWS Transfer Family menggunakan WinSCP

1. Buka klien WinSCP.

2. Di kotak dialog Login, untuk protokol File, pilih protokol: SFTP atau FTP.

   Jika Anda memilih FTP, untuk Enkripsi, pilih salah satu dari berikut ini:

   • Tidak ada enkripsi untuk FTP

   • Enkripsi eksplisit TLS/SSL untuk FTPS

3. Untuk nama Host, masukkan endpoint server Anda. Titik akhir server terletak di halaman detail Server. Untuk informasi selengkapnya, lihat Lihat detail server SFTP, FTPS, dan FTP.

   catatan

   Jika server Anda menggunakan titik akhir VPC, lihat. Temukan titik akhir Amazon VPC Anda

4. Untuk nomor Port, masukkan yang berikut ini:

   • 22untuk SFTP

   • 21untuk FTP/FTPS

5. Untuk nama Pengguna, masukkan nama untuk pengguna yang Anda buat untuk penyedia identitas spesifik Anda.

   catatan

   Nama pengguna harus menjadi salah satu pengguna yang Anda buat atau konfigurasikan untuk penyedia identitas Anda. AWS Transfer Family menyediakan penyedia identitas berikut:

   • Bekerja dengan pengguna yang dikelola layanan

   • Menggunakan penyedia identitas AWS Directory Service

   • Bekerja dengan penyedia identitas khusus

6. Pilih Advanced untuk membuka kotak dialog Advanced Site Settings. Di bagian SSH, pilih Otentikasi.

7. Untuk file kunci pribadi, telusuri dan pilih file kunci pribadi SSH dari sistem file Anda.

   catatan

   Jika WinSCP menawarkan untuk mengonversi kunci pribadi SSH Anda ke format PPK, pilih OK.

8. Pilih OK untuk kembali ke kotak dialog Login, lalu pilih Simpan.

9. Dalam kotak dialog Simpan sesi sebagai situs, pilih OK untuk menyelesaikan pengaturan koneksi Anda.

10. Di kotak dialog Login, pilih Tools, lalu pilih Preferences.

11. Di kotak dialog Preferensi, untuk Transfer, pilih Endurance.

    Untuk opsi Aktifkan transfer lanjut/transfer ke nama file sementara untuk opsi, pilih Nonaktifkan.

    catatan

    Jika Anda membiarkan opsi ini diaktifkan, ini meningkatkan biaya unggahan, secara substansional mengurangi kinerja unggahan. Hal ini juga dapat menyebabkan kegagalan upload file besar.

12. Untuk Transfer, pilih Latar Belakang, dan hapus kotak centang Gunakan beberapa koneksi untuk transfer tunggal.

    catatan

    Jika Anda membiarkan opsi ini dipilih, unggahan file besar dapat gagal dengan cara yang tidak terduga. Misalnya, unggahan multipart yatim piatu yang dikenakan biaya Amazon S3 dapat dibuat. Korupsi data senyap juga dapat terjadi.

13. Lakukan transfer file Anda.

    Anda dapat menggunakan drag-and-drop metode untuk menyalin file antara target dan jendela sumber. Anda dapat menggunakan ikon bilah alat untuk mengunggah, mengunduh, menghapus, mengedit, atau memodifikasi properti file di WinSCP.

catatan

Catatan ini tidak berlaku jika Anda menggunakan Amazon EFS untuk penyimpanan.

Perintah yang mencoba mengubah atribut file jarak jauh, termasuk stempel waktu, tidak kompatibel dengan sistem penyimpanan objek seperti Amazon S3. Oleh karena itu, jika Anda menggunakan Amazon S3 untuk penyimpanan, pastikan untuk menonaktifkan pengaturan stempel waktu WinSCP (atau gunakan SetStatOption seperti yang dijelaskan dalam) sebelum Anda melakukan transfer file. Hindari setstat kesalahan Untuk melakukannya, di kotak dialog WinSCP Transfer settings, nonaktifkan opsi Setel izin upload dan opsi Preserve timestamp common.

Gunakan Cyberduck

Gunakan instruksi yang mengikuti untuk mentransfer file dari baris perintah menggunakan Cyberduck.

Untuk mentransfer file AWS Transfer Family menggunakan Cyberduck

1. Buka klien Cyberduck.

2. Pilih Buka Koneksi.

3. Dalam kotak dialog Open Connection, pilih protokol: SFTP (SSH File Transfer Protocol), FTP-SSL (Explicit AUTH TLS), atau FTP (File Transfer Protocol).

4. Untuk Server, masukkan endpoint server Anda. Titik akhir server terletak di halaman detail Server. Untuk informasi selengkapnya, lihat Lihat detail server SFTP, FTPS, dan FTP.

   catatan

   Jika server Anda menggunakan titik akhir VPC, lihat. Temukan titik akhir Amazon VPC Anda

5. Untuk nomor Port, masukkan yang berikut ini:

   • 22untuk SFTP

   • 21untuk FTP/FTPS

6. Untuk Nama Pengguna, masukkan nama untuk pengguna yang Anda buatMengelola pengguna untuk titik akhir server.

7. Jika SFTP dipilih, untuk SSH Private Key, pilih atau masukkan kunci pribadi SSH.

8. Pilih Hubungkan.

9. Lakukan transfer file Anda.

   Tergantung di mana file Anda berada, lakukan salah satu hal berikut:

   • Di direktori lokal Anda (sumber), pilih file yang ingin Anda transfer, dan seret dan jatuhkan ke direktori Amazon S3 (target).

   • Di direktori Amazon S3 (sumber), pilih file yang ingin Anda transfer, dan seret dan jatuhkan ke direktori lokal Anda (target).

Gunakan FileZilla

Gunakan instruksi yang mengikuti untuk mentransfer file menggunakan FileZilla.

FileZilla Untuk mengatur transfer file

1. Buka FileZilla klien.

2. Pilih File, lalu pilih Site Manager.

3. Di kotak dialog Pengelola Situs, pilih Situs baru.

4. Pada tab Umum, untuk Protokol, pilih protokol: SFTP atau FTP.

   Jika Anda memilih FTP, untuk Enkripsi, pilih salah satu dari berikut ini:

   • Hanya gunakan FTP biasa (tidak aman) — untuk FTP

   • Gunakan FTP eksplisit melalui TLS jika tersedia - untuk FTPS

5. Untuk nama Host, masukkan protokol yang Anda gunakan, diikuti oleh endpoint server Anda. Titik akhir server terletak di halaman detail Server. Untuk informasi selengkapnya, lihat Lihat detail server SFTP, FTPS, dan FTP.

   catatan

   Jika server Anda menggunakan titik akhir VPC, lihat. Temukan titik akhir Amazon VPC Anda

   • Jika Anda menggunakan SFTP, masukkan: sftp://hostname

   • Jika Anda menggunakan FTPS, masukkan: ftps://hostname

   Pastikan untuk mengganti nama host dengan endpoint server Anda yang sebenarnya.

6. Untuk nomor Port, masukkan yang berikut ini:

   • 22untuk SFTP

   • 21untuk FTP/FTPS

7. Jika SFTP dipilih, untuk Jenis Logon, pilih File kunci.

   Untuk file Kunci, pilih atau masukkan kunci pribadi SSH.

8. Untuk Pengguna, masukkan nama untuk pengguna yang Anda buatMengelola pengguna untuk titik akhir server.

9. Pilih Hubungkan.

10. Lakukan transfer file Anda.

    catatan

    Jika Anda mengganggu transfer file yang sedang berlangsung, AWS Transfer Family mungkin menulis sebagian objek di bucket Amazon S3 Anda. Jika Anda mengganggu unggahan, periksa apakah ukuran file di bucket Amazon S3 cocok dengan ukuran file objek sumber sebelum melanjutkan.

Gunakan klien Perl

Jika Anda menggunakan klien NET::SFTP::Foreign perl, Anda harus mengatur queue_size ke1. Sebagai contoh:

my $sftp = Net::SFTP::Foreign->new('user@s-12345.server.transfer.us-east-2.amazonaws.com', queue_size => 1);

catatan

Solusi ini diperlukan untuk revisi sebelum 1.92.02. Net::SFTP::Foreign

Pemrosesan unggahan pasca

Anda dapat melihat informasi pemrosesan unggahan posting termasuk metadata objek Amazon S3 dan pemberitahuan acara.

Topik

• Metadata objek Amazon S3
• Pemberitahuan acara Amazon S3

Metadata objek Amazon S3

Sebagai bagian dari metadata objek Anda, Anda melihat kunci yang disebut x-amz-meta-user-agent yang nilainya AWSTransfer dan x-amz-meta-user-agent-id nilainya. username@server-id usernameIni adalah pengguna Transfer Family yang mengunggah file dan server-id merupakan server yang digunakan untuk mengunggah. Informasi ini dapat diakses menggunakan HeadObjectoperasi pada objek S3 di dalam fungsi Lambda Anda.

Pemberitahuan acara Amazon S3

Saat objek diunggah ke bucket S3 Anda menggunakan Transfer Family, RoleSessionName terdapat dalam bidang Peminta dalam struktur notifikasi peristiwa S3 sebagai. [AWS:Role Unique Identifier]/username.sessionid@server-id Misalnya, berikut ini adalah konten untuk bidang Peminta sampel dari log akses S3 untuk file yang disalin ke bucket S3.

arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id

Di bidang Pemohon di atas, ini menunjukkan Peran IAM yang disebut. IamRoleName Untuk informasi selengkapnya tentang mengonfigurasi notifikasi peristiwa S3, lihat Mengonfigurasi notifikasi peristiwa Amazon S3 di Panduan Pengembang Layanan Penyimpanan Sederhana Amazon. Untuk informasi selengkapnya tentang pengidentifikasi unik peran AWS Identity and Access Management (IAM), lihat Pengidentifikasi unik di Panduan Pengguna.AWS Identity and Access Management