Resumo Pré-requisitos e limitações Arquitetura Ferramentas Épicos Recursos relacionados Anexos

Migrar um SFTP servidor local para AWS usar AWS o Transfer for SFTP

Criado por Akash Kumar () AWS

Ambiente: produção	Origem: armazenamento	Destino: Amazon S3
Tipo R: redefinir a hospedagem	Tecnologias: migração; armazenamento e backup; aplicativos web e móveis	AWSserviços: Amazon S3; AWS Transfer Family; Amazon Logs CloudWatch

Resumo

Esse padrão descreve como migrar uma solução de transferência de arquivos local que usa o Secure Shell (SSH) File Transfer Protocol (SFTP) para a nuvem da Amazon Web Services (AWS) usando o serviço AWS Transfer forSFTP. Os usuários geralmente se conectam a um SFTP servidor por meio de seu nome de domínio ou por IP fixo. Esse padrão abrange os dois casos.

AWSTransfer for SFTP é membro da AWS Transfer Family. É um serviço de transferência seguro que você pode usar para transferir arquivos para dentro e para fora dos serviços de AWS armazenamentoSFTP. Você pode usar o AWS Transfer for SFTP com o Amazon Simple Storage Service (Amazon S3) ou o Amazon Elastic File System (Amazon). EFS Esse padrão usa o Amazon S3 para armazenamento.

Pré-requisitos e limitações

Pré-requisitos

Uma conta da AWS ativa.
Um nome de SFTP domínio existente ou SFTP IP fixo.

Limitações

O maior objeto que você pode transferir em uma solicitação atualmente é de 5 GiB. Para arquivos maiores que 100 MiB, considere usar o upload de várias partes do Amazon S3.

Arquitetura

Pilha de tecnologia de origem

Arquivos simples on-premises ou arquivos de despejo de banco de dados.

Pilha de tecnologias de destino

AWSTransferência para SFTP
Amazon S3
Amazon Virtual Private Cloud (AmazonVPC)
AWSFunções e políticas do Identity and Access Management (IAM)
Endereços IP elásticos
Grupos de segurança
Amazon CloudWatch Logs (opcional)

Arquitetura de destino

Nuvem AWS architecture diagram showing VPC with availability zones, IAM, S3 bucket, and CloudWatch Logs.

Automação e escala

Para automatizar a arquitetura de destino desse padrão, use os AWS CloudFormation modelos anexados:

amazon-vpc-subnets.ymlprovisiona uma nuvem privada virtual (VPC) com duas sub-redes públicas e duas privadas.
amazon-sftp-server.ymlprovisiona o SFTP servidor.
amazon-sftp-customer.yml adiciona usuários.

Ferramentas

AWSserviços

O Amazon CloudWatch Logs ajuda você a centralizar os registros de todos os seus sistemas, aplicativos e AWS serviços para que você possa monitorá-los e arquivá-los com segurança.
AWSO Identity and Access Management (IAM) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los.
O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos baseado na nuvem que ajuda você a armazenar, proteger e recuperar qualquer quantidade de dados. Esse padrão usa o Amazon S3 como sistema de armazenamento para transferências de arquivos.
AWSO Transfer for SFTP ajuda você a transferir arquivos para dentro e para fora dos serviços de AWS armazenamento pelo SFTP protocolo.
A Amazon Virtual Private Cloud (AmazonVPC) ajuda você a lançar AWS recursos em uma rede virtual que você definiu. Essa rede virtual se assemelha a uma rede tradicional que você operaria em seu próprio data center, com os benefícios de usar a infraestrutura escalável do. AWS

Épicos

Tarefa Descrição Habilidades necessárias

Tarefa	Descrição	Habilidades necessárias
Crie um VPC com sub-redes.	Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/. Crie uma nuvem privada virtual (VPC) com duas sub-redes públicas. (A segunda sub-rede fornece alta disponibilidade.) —ou— Você pode implantar o CloudFormation modelo em anexo`amazon-vpc-subnets.yml`,, no CloudFormation console para automatizar as tarefas neste épico.	Desenvolvedor, administrador de sistemas
Um gateway da internet.	Provisione um gateway de internet e conecte-o aoVPC.	Desenvolvedor, administrador de sistemas
Migre um IP existente.	Anexe um IP existente ao endereço IP elástico. É possível criar um endereço IP elástico de seu grupo de endereços e usá-lo.	Desenvolvedor, administrador de sistemas

Crie um VPC com sub-redes.

Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/. Crie uma nuvem privada virtual (VPC) com duas sub-redes públicas. (A segunda sub-rede fornece alta disponibilidade.)

—ou—

Você pode implantar o CloudFormation modelo em anexoamazon-vpc-subnets.yml,, no CloudFormation console para automatizar as tarefas neste épico.

Desenvolvedor, administrador de sistemas

Um gateway da internet.

Provisione um gateway de internet e conecte-o aoVPC.

Desenvolvedor, administrador de sistemas

Migre um IP existente.

Anexe um IP existente ao endereço IP elástico. É possível criar um endereço IP elástico de seu grupo de endereços e usá-lo.

Desenvolvedor, administrador de sistemas

Tarefa	Descrição	Habilidades necessárias
Crie um SFTP servidor.	Abra o console AWS Transfer Family em https://console.aws.amazon.com/transfer/. Siga as instruções em Criar um endpoint voltado para a Internet para seu servidor na documentação da Transfer Family AWS para criar um SFTP servidor com um endpoint voltado para a Internet. Para o tipo de endpoint, escolha VPChospedado. Em Acesso, escolha Voltado para internet. Para VPC, escolha o VPC que você criou no épico anterior. —ou— Você pode implantar o CloudFormation modelo em anexo`amazon-sftp-server.yml`,, no CloudFormation console para automatizar as tarefas neste épico.	Desenvolvedor, administrador de sistemas
Migre o nome do domínio.	Anexe o nome de domínio existente ao nome de host personalizado. Se você estiver usando um novo nome de domínio, use o DNS alias do Amazon Route 53. Para um nome de domínio existente, escolha Outro DNS. Para obter mais informações, consulte Como trabalhar com nomes de host personalizados na documentação do AWS Transfer Family.	Desenvolvedor, administrador de sistemas
Adicione uma função de CloudWatch registro.	(Opcional) se você quiser ativar a geração de CloudWatch registros, crie uma `Transfer` função com as API operações de CloudWatch registros `logs:CreateLogGroup` `logs:CreateLogStream` `logs:DescribeLogStreams`,, `logs:PutLogEvents` e. Para obter mais informações, consulte Registrar atividades CloudWatch na documentação do AWS Transfer Family.	Desenvolvedor, administrador do sistema
Salve e envie.	Escolha Salvar. Em Ações, escolha Iniciar e aguarde até que o SFTP servidor seja criado com o status Online.	Desenvolvedor, administrador de sistemas

Tarefa	Descrição	Habilidades necessárias
Pare o servidor para que você possa modificar as configurações.	No console AWS Transfer Family, escolha Servers e selecione o SFTP servidor que você criou. Em Ações, escolha Interromper. Quando o servidor estiver off-line, escolha Editar para modificar suas configurações.	Desenvolvedor, administrador do sistema
Escolha zonas de disponibilidade e sub-redes.	Na seção Zonas de disponibilidade, escolha as zonas de disponibilidade e sub-redes para sua. VPC	Desenvolvedor, administrador de sistemas
Adicionar endereços IP elásticos.	Em IPv4Endereços, escolha um endereço IP elástico para cada sub-rede e escolha Salvar.	Desenvolvedor, administrador de sistemas

Tarefa	Descrição	Habilidades necessárias
Crie uma IAM função para que os usuários acessem o bucket do S3.	Crie uma IAM função para `Transfer` `s3:ListBucket`, adicione `s3:GetBucketLocation`, e `s3:PutObject` com o nome do bucket do S3 como recurso. Para obter mais informações, consulte Criar uma IAM função e uma política na documentação do AWS Transfer Family. —ou— Você pode implantar o CloudFormation modelo em anexo`amazon-sftp-customer.yml`,, no CloudFormation console para automatizar as tarefas neste épico.	Desenvolvedor, administrador de sistemas
Criar um bucket do S3.	Crie um bucket do S3 para o aplicativo.	Desenvolvedor, administrador de sistemas
Crie uma pasta opcional.	(Opcional) Se você quiser armazenar arquivos para usuários separadamente, em pastas específicas do Amazon S3, adicione pastas conforme apropriado.	Desenvolvedor, administrador de sistemas
Crie uma chave SSH pública.	Para criar um par de SSH chaves, consulte Gerar SSH chaves na documentação do AWS Transfer Family.	Desenvolvedor, administrador de sistemas
Adicionar usuários.	No console AWS Transfer Family, escolha Servers, selecione o SFTP servidor que você criou e escolha Add user. Para Diretório inicial, escolha o bucket S3 que você criou. Para chave SSH pública, especifique a parte da chave pública do par de SSH chaves. Adicione usuários ao SFTP servidor e, em seguida, escolha Adicionar.	Desenvolvedor, administrador de sistemas

Tarefa	Descrição	Habilidades necessárias
Atualizar o grupo de segurança	Na seção Security Groups do seu SFTP servidor, adicione o IP da sua máquina de teste para obter SFTP acesso.	Desenvolvedor
Use um utilitário SFTP cliente para testar o servidor.	Teste as transferências de arquivos usando qualquer utilitário SFTP do cliente. Para obter uma lista de clientes e instruções, consulte Transferência de arquivos usando um cliente na documentação do AWS Transfer Family.	Desenvolvedor

Recursos relacionados

AWSGuia do usuário do Transfer Family
Guia do usuário do Amazon S3
Endereços IP elásticos na EC2 documentação da Amazon

Anexos

Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo: attachment.zip

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Migre um aplicativo Go local para o Elastic Beanstalk AWS

Migre uma VM local para AWS