Guida introduttiva agli endpoint del server AWS Transfer Family - AWS Transfer Family
PrerequisitiAccedi alla console Creare un server compatibile con SFTPAggiungere un utente gestito dal servizioTrasferisci un file utilizzando un client

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva agli endpoint del server AWS Transfer Family

Usa questo tutorial per iniziare a usare AWS Transfer Family (Transfer Family). Imparerai come creare un server compatibile con SFTP con endpoint accessibile al pubblico utilizzando lo storage Amazon S3, aggiungere un utente con autenticazione gestita dal servizio e trasferire un file con Cyberduck.

Prerequisiti

Prima di iniziare, assicurati di completare i requisiti in. Prerequisiti Come parte di questa configurazione, crei un bucket Amazon Simple Storage Service (Amazon S3) e AWS Identity and Access Management un ruolo utente (IAM).

Sono necessarie autorizzazioni per l'utilizzo della AWS Transfer Family console e autorizzazioni necessarie per configurare altri AWS servizi utilizzati da Transfer Family, come Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System e Amazon Route 53. Ad esempio, per gli utenti che trasferiscono file da e verso l'esterno AWS utilizzando Transfer Family, AmazonS3 FullAccess concede le autorizzazioni per configurare e utilizzare un bucket Amazon S3. Alcune delle autorizzazioni contenute in questa politica sono necessarie per creare bucket Amazon S3.

Per utilizzare la console Transfer Family, è necessario quanto segue:

  • AWSTransferConsoleFullAccessconcede all'utente SFTP le autorizzazioni per creare risorse Transfer Family.

  • IAM FullAccess (o in particolare una politica che consente la creazione di ruoli IAM) è necessario solo se desideri che Transfer Family crei automaticamente un ruolo di registrazione per il tuo server in Amazon CloudWatch Logs o un ruolo utente per un utente che accede a un server.

  • Per creare ed eliminare tipi di server VPC, devi aggiungere le azioni ec2: CreateVpcEndpoint ed ec2: DeleteVpcEndpoints alla tua policy.

Nota

Le FullAccess policy AmazonS3 FullAccess e IAM, di per sé, non sono necessarie per l'utilizzo generale di. AWS Transfer Family Vengono presentate qui come un modo semplice per assicurarsi che tutte le autorizzazioni necessarie siano coperte. Inoltre, si tratta di politiche AWS gestite, ovvero politiche standard disponibili per tutti i AWS clienti. È possibile visualizzare le singole autorizzazioni in queste politiche e determinare il set minimo necessario per i propri scopi.

Fase 1: Accesso alla console di AWS Transfer Family

Per accedere a Transfer Family

  1. Accedi AWS Management Console e apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.

  2. Per ID account o alias, inserisci l'ID del tuo Account AWS.

  3. Per il nome utente IAM, inserisci il nome del ruolo utente che hai creato per Transfer Family.

  4. Per Password, inserisci la password AWS del tuo account.

  5. Selezionare Sign in (Accedi).

Fase 2: Creare un server compatibile con SFTP

Secure Shell (SSH) File Transfer Protocol (SFTP) è un protocollo di rete utilizzato per il trasferimento sicuro di dati su Internet. Il protocollo supporta tutte le funzionalità di sicurezza e autenticazione di SSH. È ampiamente utilizzato per lo scambio di dati, comprese informazioni sensibili tra partner commerciali in una varietà di settori come i servizi finanziari, la sanità, la vendita al dettaglio e la pubblicità.

Per creare un server compatibile con SFTP

  1. Seleziona Server dal pannello di navigazione, quindi scegli Crea server.

  2. In Scegli protocolli, seleziona SFTP, quindi scegli Avanti.

  3. In Scegli un provider di identità, scegli Servizio gestito per archiviare le identità e le chiavi degli utenti in Transfer Family, quindi scegli Avanti.

  4. In Scegli un endpoint, procedi come segue:

    1. Per Tipo di endpoint, scegli il tipo di endpoint accessibile pubblicamente.

    2. Per Nome host personalizzato, scegli Nessuno.

    3. Seleziona Avanti.

  5. In Scegli un dominio, scegli Amazon S3.

  6. In Configura dettagli aggiuntivi, procedi come segue:

    1. Per la CloudWatch registrazione, scegli Crea un nuovo ruolo per consentire a Transfer Family di creare automaticamente il ruolo IAM, purché tu disponga delle autorizzazioni giuste per creare un nuovo ruolo. Viene chiamato il ruolo IAM che viene creato. AWSTransferLoggingAccess

    2. Per le opzioni relative agli algoritmi crittografici, scegli una politica di sicurezza che contenga gli algoritmi crittografici abilitati per l'uso da parte del tuo server. La politica di sicurezza predefinita è. TransferSecurityPolicy-2020-06

    3. Seleziona Avanti.

  7. In Rivedi e crea, scegli Crea server. Verrai indirizzato alla pagina Server.

Possono essere necessari alcuni minuti prima che lo stato del nuovo server passi a Online. A quel punto, il server sarà in grado di eseguire operazioni sui file, ma dovrai prima creare un utente.

Passaggio 3: Aggiungere un utente gestito dal servizio

Per aggiungere un utente al server compatibile con SFTP

  1. Nella pagina Server, selezionate la casella di controllo del server a cui desiderate aggiungere un utente.

  2. Scegli Add user (Aggiungi utente).

  3. Nella sezione Configurazione utente, per Nome utente, inserisci il nome utente. Questo nome utente deve contenere un minimo di 3 e un massimo di 100 caratteri. È possibile utilizzare i seguenti caratteri nel nome utente: a—z, A-Z, 0—9, trattino basso '_', trattino '-', punto ' . ', e al segno «@». Il nome utente non può iniziare con un trattino, un punto o un segno di chiavetta.

  4. Per Access, scegli il ruolo IAM che hai creato in precedenza che fornisce l'accesso al tuo bucket Amazon S3.

    Questo ruolo IAM è stato creato utilizzando la procedura in Crea un ruolo e una policy IAM. Tale ruolo IAM include una policy IAM che fornisce l'accesso al tuo bucket Amazon S3. Include anche una relazione di fiducia con il AWS Transfer Family servizio, definita in un'altra policy IAM.

    Nota

    Il ruolo IAM per l'utente gestito dal servizio deve contenere le autorizzazioni per accedere al bucket desiderato. Le autorizzazioni per accedere al bucket desiderato sono coperte da S3, FullAccess che concede autorizzazioni a livello di amministratore alle risorse S3.

  5. Per Policy, scegli Nessuno.

  6. Per la directory Home, scegli il bucket Amazon S3 in cui archiviare i dati da trasferire. AWS Transfer Family Inserisci il percorso della home directory in cui l'utente atterra quando accede utilizzando il suo client.

    Se lasci vuoto questo parametro, viene utilizzata la root directory del tuo bucket Amazon S3. In questo caso, assicurarsi che il ruolo IAM fornisca l'accesso a questa directory root.

    Nota

    Ti consigliamo di scegliere un percorso di directory che contenga il nome utente dell'utente, che ti consenta di utilizzare in modo efficace una politica di sessione. La policy di sessione limita l'accesso degli utenti nel bucket Amazon S3 alla directory di quell'utente. home

  7. Per Restricted, seleziona la casella di controllo in modo che i tuoi utenti non possano accedere a nulla al di fuori di quella cartella e non possano vedere il bucket Amazon S3 o il nome della cartella.

    Nota

    Quando si assegna all'utente una home directory e si limita l'utente a tale directory, ciò dovrebbe essere sufficiente per bloccare l'accesso dell'utente alla cartella designata. Utilizza una politica di sessione quando devi applicare ulteriori controlli.

  8. Per la chiave pubblica SSH, inserisci la parte della chiave SSH pubblica della coppia di chiavi SSH.

    La chiave viene convalidata dal servizio prima di aggiungere il nuovo utente.

    Importante

    Il formato della chiave pubblica SSH è. ssh-rsa <string> Per istruzioni su come generare una coppia di chiavi SSH, consulta Genera chiavi SSH per gli utenti gestiti dal servizio.

  9. (Facoltativo) Per Chiave e Valore, inserite uno o più tag come coppie chiave-valore e scegliete Aggiungi tag.

  10. Scegliere Add (Aggiungi) per aggiungere il nuovo utente al server scelto.

    Il nuovo utente viene visualizzato nella sezione Utenti della pagina dei dettagli del server.

Passaggio 4: Trasferire un file utilizzando un client

I file vengono trasferiti tramite il AWS Transfer Family servizio specificando l'operazione di trasferimento in un client. AWS Transfer Family supporta diversi client. Per maggiori dettagli, consulta Trasferimento di file su un endpoint server utilizzando un client.

Questa sezione contiene le procedure per l'utilizzo di Cyberduck e OpenSSH.

Usa Cyberduck

Per trasferire file tramite Cyberduck AWS Transfer Family

  1. Apri il client Cyberduck.

  2. Scegli Apri connessione.

  3. Nella finestra di dialogo Apri connessione, scegli SFTP (SSH File Transfer Protocol).

  4. Per Server, inserite l'endpoint del server. L'endpoint del server si trova nella pagina dei dettagli del server, vedi. Visualizza i dettagli dei server SFTP, FTPS e FTP

  5. Per il numero di porta, immettere 22 SFTP.

  6. Per Username (Nome utente), immettere il nome per l'utente creato in Gestione degli utenti per gli endpoint del server.

  7. Per Chiave privata SSH, scegli o inserisci la chiave privata SSH.

  8. Scegli Connetti.

  9. Esegui il trasferimento dei file.

    In base alla posizione dei file, eseguire una delle seguenti operazioni:

    • Nella tua directory locale (l'origine), scegli i file che desideri trasferire e trascinali nella directory Amazon S3 (la destinazione).

    • Nella directory Amazon S3 (l'origine), scegli i file che desideri trasferire e trascinali nella tua directory locale (la destinazione).

Usa OpenSSH

Utilizza le istruzioni che seguono per trasferire i file dalla riga di comando tramite OpenSSH.

Nota

Questo client funziona solo con un server compatibile con SFTP.

Per trasferire file AWS Transfer Family utilizzando l'utilità da riga di comando OpenSSH

  1. Su Linux o Macintosh, aprire un terminale di comando.

  2. Al prompt, immettete il seguente comando: % sftp -i transfer-key sftp_user@service_endpoint

    Nel comando precedente, sftp_user è il nome utente e la chiave transfer-key privata SSH. Qui service_endpoint è l'endpoint del server come mostrato nella AWS Transfer Family console per il server selezionato.

    Viene visualizzato un prompt sftp.

  3. (Facoltativo) Per visualizzare la home directory dell'utente, immettete il seguente comando al sftp prompt: sftp> pwd

  4. Nella riga successiva, immettere il testo seguente: sftp> cd /mybucket/home/sftp_user

    In questo esercizio introduttivo, questo bucket Amazon S3 è la destinazione del trasferimento di file.

  5. Nella riga successiva, immettere il comando seguente: sftp> put filename.txt

    Il put comando trasferisce il file nel bucket Amazon S3.

    Viene visualizzato un messaggio simile al seguente che indica che il trasferimento file è in corso o è completato.

    Uploading filename.txt to /my-bucket/home/sftp_user/filename.txt

    some-file.txt 100% 127 0.1KB/s 00:00