Configurazione di un endpoint SFTPFTPS, o server FTP

È possibile creare un server di trasferimento file utilizzando il AWS Transfer Family servizio. Sono disponibili i seguenti protocolli di trasferimento file:

• Secure Shell (SSH) File Transfer Protocol (SFTP) — Trasferimento di file tramiteSSH. Per informazioni dettagliate, consultare Crea un server SFTP abilitato.

  Nota

  Forniamo un AWS CDK esempio per la creazione di un server SFTP Transfer Family. L'esempio utilizza TypeScript ed è disponibile GitHub qui.

• File Transfer Protocol Secure (FTPS): trasferimento di file con TLS crittografia. Per informazioni dettagliate, consultare Crea un server FTPS abilitato.

• File Transfer Protocol (FTP) — Trasferimento di file non crittografato. Per informazioni dettagliate, consultare Crea un server FTP abilitato.

• Dichiarazione di applicabilità 2 (AS2) — Trasferimento di file per il trasporto di dati strutturati. business-to-business Per informazioni dettagliate, consultare Configurazione AS2. InfattiAS2, puoi creare rapidamente uno AWS CloudFormation stack a scopo dimostrativo. Questa procedura è descritta in. Usa un modello per creare uno AS2 stack Transfer Family dimostrativo

È possibile creare un server con più protocolli.

Nota

Se hai più protocolli abilitati per lo stesso endpoint server e desideri fornire l'accesso utilizzando lo stesso nome utente su più protocolli, puoi farlo purché le credenziali specifiche del protocollo siano state configurate nel tuo provider di identità. Per questoFTP, consigliamo di mantenere credenziali separate da e. SFTP FTPS Questo perché, a differenza di SFTP eFTPS, FTP trasmette le credenziali in formato non crittografato. Isolando FTP le credenziali SFTP oFTPS, se le FTP credenziali sono condivise o esposte, i carichi di lavoro utilizzano o rimangono sicuri. SFTP FTPS

Quando crei un server, ne scegli uno specifico Regione AWS per eseguire le richieste di gestione dei file degli utenti assegnati a quel server. Oltre ad assegnare al server uno o più protocolli, si assegna anche uno dei seguenti tipi di provider di identità:

• Servizio gestito tramite SSH chiavi. Per informazioni dettagliate, consultare Lavorare con utenti gestiti dal servizio.

• AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Questo metodo consente di integrare i gruppi Microsoft Active Directory per fornire l'accesso ai server Transfer Family. Per informazioni dettagliate, consultare Utilizzo del provider di identità AWS Directory Service.

• Un metodo personalizzato. Il metodo del provider di identità personalizzato utilizza AWS Lambda Amazon API Gateway e consente di integrare il servizio di directory per autenticare e autorizzare gli utenti. Il servizio assegna automaticamente un identificatore che identifica in modo univoco il server. Per informazioni dettagliate, consultare Lavorare con provider di identità personalizzati. Transfer Family fornisce AWS CloudFormation modelli che è possibile utilizzare per distribuire rapidamente server che utilizzano un provider di identità personalizzato.

  • Funzioni Lambda per l'autenticazionedescrive CloudFormation i modelli che utilizzano una funzione Lambda per l'autenticazione.

  • Autenticazione tramite un metodo Gateway APIdescrive CloudFormation i modelli che utilizzano un metodo Amazon API Gateway per l'autenticazione.

Puoi anche assegnare al server un tipo di endpoint (accessibile pubblicamente o VPC ospitato) e un nome host utilizzando l'endpoint server predefinito o un nome host personalizzato utilizzando il servizio Amazon Route 53 o utilizzando un servizio Domain Name System (DNS) a tua scelta. Il nome host del server deve essere univoco nel luogo in cui è stato creato. Regione AWS

Inoltre, puoi CloudWatch assegnare un ruolo di registrazione di Amazon per inviare eventi ai tuoi CloudWatch log, scegliere una politica di sicurezza che contenga gli algoritmi crittografici abilitati all'uso dal tuo server e aggiungere metadati al server sotto forma di tag che sono coppie chiave-valore.

Importante

Sono a tuo carico i costi per i server istanziati e per il trasferimento dei dati. Per informazioni sui prezzi e da utilizzare per AWS Pricing Calculator ottenere una stima del costo di utilizzo di Transfer Family, consulta AWS Transfer Family i prezzi.