Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mentransfer file melalui titik akhir server menggunakan klien
Anda mentransfer file melalui AWS Transfer Family layanan dengan menentukan operasi transfer di klien. AWS Transfer Family mendukung klien berikut:
-
Kami mendukung versi 3 dari protokol SFTP.
-
OpenSSH (macOS dan Linux)
catatan
Klien ini hanya berfungsi dengan server yang diaktifkan untuk Secure Shell (SSH) File Transfer Protocol (SFTP).
-
WinSCP (hanya Microsoft Windows)
-
Cyberduck (Windows, macOS, dan Linux)
-
FileZilla (Windows, macOS, dan Linux)
Batasan berikut berlaku untuk setiap klien:
-
Jumlah maksimum sesi SFTP bersamaan, multipleks, per koneksi adalah 10.
-
Amazon S3 dan Amazon EFS (karena protokol NFSv4) memerlukan nama file dalam pengkodean UTF-8. Menggunakan pengkodean yang berbeda dapat menyebabkan hasil yang tidak terduga. Untuk Amazon S3, lihat Pedoman penamaan kunci objek.
-
Untuk Protokol Transfer File melalui SSL (FTPS), hanya mode Eksplisit yang didukung. Mode implisit tidak didukung.
-
Untuk File Transfer Protocol (FTP) dan FTPS, hanya mode Pasif yang didukung.
-
Untuk FTP dan FTPS, hanya mode STREAM yang didukung.
-
Untuk FTP dan FTPS, hanya mode Gambar/Biner yang didukung.
-
Untuk FTP dan FTPS, TLS - PROT C (tidak dilindungi) TLS untuk koneksi data adalah default tetapi PROT C tidak didukung dalam protokol FTPS. AWS Transfer Family Jadi untuk FTPS, Anda perlu mengeluarkan PROT P agar operasi data Anda dapat diterima.
-
Jika Anda menggunakan Amazon S3 untuk penyimpanan server Anda, dan jika klien Anda berisi opsi untuk menggunakan beberapa koneksi untuk satu transfer, pastikan untuk menonaktifkan opsi tersebut. Jika tidak, unggahan file besar dapat gagal dengan cara yang tidak terduga. Perhatikan bahwa jika Anda menggunakan Amazon EFS sebagai backend penyimpanan, EFS mendukung beberapa koneksi untuk satu transfer.
Berikut ini adalah daftar perintah yang tersedia untuk FTP dan FTPS:
Perintah yang tersedia | |||||
---|---|---|---|---|---|
ABOR |
PRESTASI |
MLST |
LULUS |
RETR |
BESAR |
AUTENTIKASI |
LANG |
MKD |
PASV |
RMD |
STOU |
CDUP |
DAFTAR |
MODE |
PBSZ |
RNFR |
STRU |
CWD |
MDTM |
NLST |
PROT |
RNTO |
SYST |
DELE |
MFMT |
NOOP |
PWD |
UKURAN |
TIPE |
EPSV |
MLSD |
MEMILIH |
QUIT (BERHENTI) |
STAT |
USER |
catatan
APPE tidak didukung.
Untuk SFTP, operasi berikut saat ini tidak didukung untuk pengguna yang menggunakan direktori home logis pada server yang menggunakan Amazon Elastic File System (Amazon EFS).
Perintah SFTP yang tidak didukung | |||
---|---|---|---|
SSH_FXP_READLINK |
SSH_FXP_SYMLINK |
SSH_FXP_STAT ketika file yang diminta adalah symlink |
SSH_FXP_REALPATH ketika jalur yang diminta berisi komponen symlink |
Hasilkan key pair publik-pribadi
Sebelum Anda dapat mentransfer file, Anda harus memiliki key pair publik-pribadi yang tersedia. Jika sebelumnya Anda belum membuat key pair, lihatBuat kunci SSH untuk pengguna yang dikelola layanan.
Topik
Perintah SFTP/FTPS/FTP yang tersedia
Tabel berikut menjelaskan perintah yang tersedia untuk AWS Transfer Family, untuk protokol SFTP, FTPS, dan FTP.
catatan
Tabel menyebutkan file dan direktori untuk Amazon S3, yang hanya mendukung bucket dan objek: tidak ada hierarki. Namun, Anda dapat menggunakan awalan dalam nama kunci objek untuk menyiratkan hierarki dan mengatur data Anda dengan cara yang mirip dengan folder. Perilaku ini dijelaskan dalam Bekerja dengan metadata objek di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Perintah SFTP/FTPS/FTP | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Perintah | Amazon S3 | Amazon EFS | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
cd |
Didukung | Didukung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
chgrp |
Tidak Support | Didukung (root atau owner hanya) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
chmod |
Tidak didukung | Didukung (root hanya) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
chmtime |
Tidak didukung | Didukung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
chown |
Tidak Support | Didukung (root hanya) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
get |
Didukung | Didukung (termasuk menyelesaikan tautan simbolik) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ln -s |
Tidak didukung | Didukung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ls/dir |
Didukung | Didukung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mkdir |
Didukung | Didukung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
put |
Didukung | Didukung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
pwd |
Didukung | Didukung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
rename |
Didukung hanya untuk file |
Didukung catatanMengganti nama yang akan menimpa file atau direktori yang ada tidak didukung. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
rm |
Didukung | Didukung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
rmdir |
Didukung (hanya direktori kosong) | Didukung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
version |
Didukung | Didukung |
Temukan titik akhir Amazon VPC Anda
Jika tipe endpoint untuk server Transfer Family Anda adalah VPC, mengidentifikasi titik akhir yang akan digunakan untuk mentransfer file tidaklah mudah. Dalam hal ini, gunakan prosedur berikut untuk menemukan titik akhir VPC Amazon Anda.
Temukan titik akhir Amazon VPC Anda
-
Arahkan ke halaman detail server Anda.
-
Di panel Detail titik akhir, pilih VPC.
Di dasbor Amazon VPC, pilih ID titik akhir VPC.
-
Dalam daftar nama DNS, titik akhir server Anda adalah yang pertama terdaftar.
Hindari setstat
kesalahan
Beberapa klien transfer file SFTP dapat mencoba mengubah atribut file jarak jauh, termasuk stempel waktu dan izin, menggunakan perintah, seperti SETSTAT saat mengunggah file. Namun, perintah ini tidak kompatibel dengan sistem penyimpanan objek, seperti Amazon S3. Karena ketidakcocokan ini, unggahan file dari klien ini dapat mengakibatkan kesalahan bahkan ketika file tersebut berhasil diunggah.
-
Saat Anda memanggil
UpdateServer
APICreateServer
atau, gunakanProtocolDetails
opsiSetStatOption
untuk mengabaikan kesalahan yang dihasilkan saat klien mencoba menggunakan SETSTAT pada file yang Anda unggah ke bucket S3. -
Tetapkan nilainya
ENABLE_NO_OP
agar server Transfer Family mengabaikan perintah SETSTAT, dan unggah file tanpa perlu membuat perubahan apa pun pada klien SFTP Anda. -
Perhatikan bahwa meskipun
SetStatOption
ENABLE_NO_OP
pengaturan mengabaikan kesalahan, itu menghasilkan entri CloudWatch log di Log, sehingga Anda dapat menentukan kapan klien melakukan panggilan SETSTAT.
Untuk detail API untuk opsi ini, lihat ProtocolDetails.
Gunakan OpenSSH
Gunakan instruksi yang mengikuti untuk mentransfer file dari baris perintah menggunakan OpenSSH.
catatan
Klien ini hanya berfungsi dengan server berkemampuan SFTP.
Untuk mentransfer file AWS Transfer Family menggunakan utilitas baris perintah OpenSSH
-
Di Linux, macOS, atau Windows, buka terminal perintah.
-
Pada prompt, masukkan perintah berikut:
sftp -i
transfer-key
sftp_user
@service_endpoint
Pada perintah sebelumnya,
adalah nama pengguna dansftp_user
merupakan kunci pribadi SSH. Di sini,transfer-key
adalah titik akhir server seperti yang ditunjukkan di AWS Transfer Family konsol untuk server yang dipilih.service_endpoint
catatan
Perintah ini menggunakan pengaturan yang ada di
ssh_config
file default. Kecuali Anda sebelumnya telah mengedit file ini, SFTP menggunakan port 22. Anda dapat menentukan port yang berbeda (misalnya 2222) dengan menambahkan-P
bendera ke perintah, sebagai berikut.sftp -P 2222 -i
transfer-key
sftp_user
@service_endpoint
Atau, jika Anda selalu ingin menggunakan port 2222, Anda dapat memperbarui port default Anda di
ssh_config
file Anda.sftp
Prompt akan muncul. -
(Opsional) Untuk melihat direktori home pengguna, masukkan perintah berikut pada
sftp
prompt:pwd
-
Untuk mengunggah file dari sistem file Anda ke server Transfer Family, gunakan
put
perintah. Misalnya, untuk mengunggahhello.txt
(dengan asumsi bahwa file ada di direktori Anda saat ini di sistem file Anda), jalankan perintah berikut padasftp
prompt:put hello.txt
Pesan yang mirip dengan berikut ini muncul, menunjukkan bahwa transfer file sedang berlangsung, atau selesai.
Uploading hello.txt to /my-bucket/home/sftp_user/hello.txt
hello.txt 100% 127 0.1KB/s 00:00
catatan
Setelah server Anda dibuat, diperlukan beberapa menit agar nama host endpoint server dapat diselesaikan oleh layanan DNS di lingkungan Anda.
Gunakan WinSCP
Gunakan instruksi yang mengikuti untuk mentransfer file dari baris perintah menggunakan WinSCP.
catatan
Jika Anda menggunakan WinSCP 5.19, Anda dapat langsung terhubung ke Amazon S3 menggunakan kredensyal Anda dan mengunggah/mengunduh file. AWS Untuk detail selengkapnya, lihat Menghubungkan ke layanan Amazon S3
Untuk mentransfer file AWS Transfer Family menggunakan WinSCP
-
Buka klien WinSCP.
-
Di kotak dialog Login, untuk protokol File, pilih protokol: SFTP atau FTP.
Jika Anda memilih FTP, untuk Enkripsi, pilih salah satu dari berikut ini:
-
Tidak ada enkripsi untuk FTP
-
Enkripsi eksplisit TLS/SSL untuk FTPS
-
-
Untuk nama Host, masukkan endpoint server Anda. Titik akhir server terletak di halaman detail Server. Untuk informasi selengkapnya, lihat Lihat detail server SFTP, FTPS, dan FTP.
catatan
Jika server Anda menggunakan titik akhir VPC, lihat. Temukan titik akhir Amazon VPC Anda
-
Untuk nomor Port, masukkan yang berikut ini:
-
22
untuk SFTP -
21
untuk FTP/FTPS
-
-
Untuk nama Pengguna, masukkan nama untuk pengguna yang Anda buat untuk penyedia identitas spesifik Anda.
catatan
Nama pengguna harus menjadi salah satu pengguna yang Anda buat atau konfigurasikan untuk penyedia identitas Anda. AWS Transfer Family menyediakan penyedia identitas berikut:
-
Pilih Advanced untuk membuka kotak dialog Advanced Site Settings. Di bagian SSH, pilih Otentikasi.
-
Untuk file kunci pribadi, telusuri dan pilih file kunci pribadi SSH dari sistem file Anda.
catatan
Jika WinSCP menawarkan untuk mengonversi kunci pribadi SSH Anda ke format PPK, pilih OK.
-
Pilih OK untuk kembali ke kotak dialog Login, lalu pilih Simpan.
-
Dalam kotak dialog Simpan sesi sebagai situs, pilih OK untuk menyelesaikan pengaturan koneksi Anda.
-
Di kotak dialog Login, pilih Tools, lalu pilih Preferences.
-
Di kotak dialog Preferensi, untuk Transfer, pilih Endurance.
Untuk opsi Aktifkan transfer lanjut/transfer ke nama file sementara untuk opsi, pilih Nonaktifkan.
catatan
Jika Anda membiarkan opsi ini diaktifkan, ini meningkatkan biaya unggahan, secara substansional mengurangi kinerja unggahan. Hal ini juga dapat menyebabkan kegagalan upload file besar.
-
Untuk Transfer, pilih Latar Belakang, dan hapus kotak centang Gunakan beberapa koneksi untuk transfer tunggal.
catatan
Jika Anda membiarkan opsi ini dipilih, unggahan file besar dapat gagal dengan cara yang tidak terduga. Misalnya, unggahan multipart yatim piatu yang dikenakan biaya Amazon S3 dapat dibuat. Korupsi data senyap juga dapat terjadi.
-
Lakukan transfer file Anda.
Anda dapat menggunakan drag-and-drop metode untuk menyalin file antara target dan jendela sumber. Anda dapat menggunakan ikon bilah alat untuk mengunggah, mengunduh, menghapus, mengedit, atau memodifikasi properti file di WinSCP.
catatan
Catatan ini tidak berlaku jika Anda menggunakan Amazon EFS untuk penyimpanan.
Perintah yang mencoba mengubah atribut file jarak jauh, termasuk stempel waktu, tidak kompatibel dengan sistem penyimpanan objek seperti Amazon S3. Oleh karena itu, jika Anda menggunakan Amazon S3 untuk penyimpanan, pastikan untuk menonaktifkan pengaturan stempel waktu WinSCP (atau gunakan SetStatOption
seperti yang dijelaskan dalam) sebelum Anda melakukan transfer file. Hindari setstat kesalahan Untuk melakukannya, di kotak dialog WinSCP Transfer settings, nonaktifkan opsi Setel izin upload dan opsi Preserve timestamp common.
Gunakan Cyberduck
Gunakan instruksi yang mengikuti untuk mentransfer file dari baris perintah menggunakan Cyberduck.
Untuk mentransfer file AWS Transfer Family menggunakan Cyberduck
-
Buka klien Cyberduck
. -
Pilih Buka Koneksi.
-
Dalam kotak dialog Open Connection, pilih protokol: SFTP (SSH File Transfer Protocol), FTP-SSL (Explicit AUTH TLS), atau FTP (File Transfer Protocol).
-
Untuk Server, masukkan endpoint server Anda. Titik akhir server terletak di halaman detail Server. Untuk informasi selengkapnya, lihat Lihat detail server SFTP, FTPS, dan FTP.
catatan
Jika server Anda menggunakan titik akhir VPC, lihat. Temukan titik akhir Amazon VPC Anda
-
Untuk nomor Port, masukkan yang berikut ini:
-
22
untuk SFTP -
21
untuk FTP/FTPS
-
-
Untuk Nama Pengguna, masukkan nama untuk pengguna yang Anda buatMengelola pengguna untuk titik akhir server.
-
Jika SFTP dipilih, untuk SSH Private Key, pilih atau masukkan kunci pribadi SSH.
-
Pilih Hubungkan.
-
Lakukan transfer file Anda.
Tergantung di mana file Anda berada, lakukan salah satu hal berikut:
-
Di direktori lokal Anda (sumber), pilih file yang ingin Anda transfer, dan seret dan jatuhkan ke direktori Amazon S3 (target).
-
Di direktori Amazon S3 (sumber), pilih file yang ingin Anda transfer, dan seret dan jatuhkan ke direktori lokal Anda (target).
-
Gunakan FileZilla
Gunakan instruksi yang mengikuti untuk mentransfer file menggunakan FileZilla.
FileZilla Untuk mengatur transfer file
-
Buka FileZilla klien.
-
Pilih File, lalu pilih Site Manager.
-
Di kotak dialog Pengelola Situs, pilih Situs baru.
-
Pada tab Umum, untuk Protokol, pilih protokol: SFTP atau FTP.
Jika Anda memilih FTP, untuk Enkripsi, pilih salah satu dari berikut ini:
-
Hanya gunakan FTP biasa (tidak aman) — untuk FTP
-
Gunakan FTP eksplisit melalui TLS jika tersedia - untuk FTPS
-
-
Untuk nama Host, masukkan protokol yang Anda gunakan, diikuti oleh endpoint server Anda. Titik akhir server terletak di halaman detail Server. Untuk informasi selengkapnya, lihat Lihat detail server SFTP, FTPS, dan FTP.
catatan
Jika server Anda menggunakan titik akhir VPC, lihat. Temukan titik akhir Amazon VPC Anda
-
Jika Anda menggunakan SFTP, masukkan:
sftp://
hostname
-
Jika Anda menggunakan FTPS, masukkan:
ftps://
hostname
Pastikan untuk mengganti
nama host
dengan endpoint server Anda yang sebenarnya. -
-
Untuk nomor Port, masukkan yang berikut ini:
-
22
untuk SFTP -
21
untuk FTP/FTPS
-
-
Jika SFTP dipilih, untuk Jenis Logon, pilih File kunci.
Untuk file Kunci, pilih atau masukkan kunci pribadi SSH.
-
Untuk Pengguna, masukkan nama untuk pengguna yang Anda buatMengelola pengguna untuk titik akhir server.
-
Pilih Hubungkan.
-
Lakukan transfer file Anda.
catatan
Jika Anda mengganggu transfer file yang sedang berlangsung, AWS Transfer Family mungkin menulis sebagian objek di bucket Amazon S3 Anda. Jika Anda mengganggu unggahan, periksa apakah ukuran file di bucket Amazon S3 cocok dengan ukuran file objek sumber sebelum melanjutkan.
Gunakan klien Perl
Jika Anda menggunakan klien NET::SFTP::Foreign perl, Anda harus mengatur queue_size
ke1
. Sebagai contoh:
my $sftp =
Net::SFTP::Foreign->new('
user
@s-12345
.server.transfer.us-east-2
.amazonaws.com',
queue_size => 1);
Pemrosesan unggahan pasca
Anda dapat melihat informasi pemrosesan unggahan posting termasuk metadata objek Amazon S3 dan pemberitahuan acara.
Metadata objek Amazon S3
Sebagai bagian dari metadata objek Anda, Anda melihat kunci yang disebut x-amz-meta-user-agent
yang nilainya AWSTransfer
dan x-amz-meta-user-agent-id
nilainya. username@server-id
username
Ini adalah pengguna Transfer Family yang mengunggah file dan server-id
merupakan server yang digunakan untuk mengunggah. Informasi ini dapat diakses menggunakan HeadObjectoperasi pada objek S3 di dalam fungsi Lambda Anda.
Pemberitahuan acara Amazon S3
Saat objek diunggah ke bucket S3 Anda menggunakan Transfer Family, RoleSessionName
terdapat dalam bidang Peminta dalam struktur notifikasi peristiwa S3 sebagai. [AWS:Role Unique
Identifier]/username.sessionid@server-id
Misalnya, berikut ini adalah konten untuk bidang Peminta sampel dari log akses S3 untuk file yang disalin ke bucket S3.
arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id
Di bidang Pemohon di atas, ini menunjukkan Peran IAM yang disebut. IamRoleName
Untuk informasi selengkapnya tentang mengonfigurasi notifikasi peristiwa S3, lihat Mengonfigurasi notifikasi peristiwa Amazon S3 di Panduan Pengembang Layanan Penyimpanan Sederhana Amazon. Untuk informasi selengkapnya tentang pengidentifikasi unik peran AWS Identity and Access Management (IAM), lihat Pengidentifikasi unik di Panduan Pengguna.AWS Identity and Access Management