配置SFTPFTPS、或FTP服务器端点

您可以使用该 AWS Transfer Family 服务创建文件传输服务器。以下文件传输协议可用：

• Secure Shell (SSH) 文件传输协议 (SFTP)-文件传输SSH。有关详细信息，请参阅创建SFTP启用了该功能的服务器。

  注意

  我们提供了一个创建 Transfer Famil SFTP y 服务器的 AWS CDK 示例。该示例使用 TypeScript，可 GitHub 在此处找到。

• 安全文件传输协议 (FTPS)-TLS 加密文件传输。有关详细信息，请参阅创建FTPS启用了该功能的服务器。

• 文件传输协议 (FTP)-未加密的文件传输。有关详细信息，请参阅创建FTP启用了该功能的服务器。

• 适用性声明 2 (AS2) — 用于传输结构化 business-to-business数据的文件传输。有关详细信息，请参阅正在配置 AS2。对于AS2，您可以快速创建 AWS CloudFormation 堆栈以进行演示。有关此过程的说明，请参阅 使用模板创建演示 Transfer Family AS2 堆栈。

您可以创建具有多个协议的服务器。

注意

如果您为同一个服务器端点启用了多个协议，并且想要通过多个协议使用相同的用户名提供访问权限，则只要在身份提供商中设置了该协议的特定凭据，就可以这样做。对于FTP，我们建议保留SFTP与和不同的证书FTPS。这是因为，与SFTP和不同FTPS，它以明文形式FTP传输凭据。通过将FTP证书与或者（如果FTP证书共享SFTP或FTPS公开）隔离开来，则您的工作负载使用SFTP或FTPS保持安全。

创建服务器时，您可以选择特定的服务器 AWS 区域 来执行分配给该服务器的用户的文件操作请求。除了为服务器分配一个或多个协议外，您还可以分配以下身份提供商类型之一：

• 使用SSH密钥管理服务。有关详细信息，请参阅与服务托管用户合作。

• AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)。 此方法允许你整合 Microsoft Active Directory 群组以提供对 Transfer Family 服务器的访问权限。有关详细信息，请参阅使用 Di AWS rectory Service 身份提供商。

• 一种自定义方法。自定义身份提供者方法使用 AWS Lambda 或 Amazon API Gateway，使您能够集成目录服务来对用户进行身份验证和授权。服务自动分配一个标识符，唯一标识您的服务器。有关详细信息，请参阅使用自定义身份提供程序。Transfer Family 提供了 AWS CloudFormation 模板，您可以使用这些模板来快速部署使用自定义身份提供商的服务器。

  • 用于身份验证的 Lambda 函数描述了使用 Lambda 函数进行身份验证的 CloudFormation 模板。

  • 使用API网关方法进行身份验证描述了使用 Amazon API Gateway 方法进行身份验证的 CloudFormation模板。

您还可以使用默认服务器终端节点为服务器分配终端节点类型（可公开访问或VPC托管）和主机名，或者使用 Amazon Route 53 服务或使用您选择的域名系统 (DNS) 服务为服务器分配自定义主机名。服务器主机名在创建时 AWS 区域 必须是唯一的。

此外，您可以分配 Amazon CloudWatch CloudWatch 日志角色将事件推送到您的日志，选择包含可供服务器使用的加密算法的安全策略，并以键值对的标签形式向服务器添加元数据。

重要

实例化的服务器和数据传输会产生费用。有关定价以及用于估算使用 AWS Pricing Calculator Transfer Family 的成本的信息，请参阅AWS Transfer Family 定价。