建立啟用 FTP 的伺服器

檔案傳輸通訊協定 (FTP) 是用於傳輸資料的網路通訊協定。FTP 使用單獨的通道進行控制和數據傳輸。控制通道會開啟，直到終止或閒置逾時為止。資料通道在傳輸期間處於作用中狀態。FTP 使用純文本，不支持流量加密。

注意

啟用 FTP 時，您必須選擇 VPC 人雲端託管端點的內部存取選項。如果您需要伺服器讓資料遍歷公用網路，則必須使用安全通訊協定，例如 SFTP 或 FTPS。

若要建立啟用 FTP 的伺服器

1. 在 https://console.aws.amazon.com/transfer/ 開啟 AWS Transfer Family 主控台，並從導覽窗格中選取 [伺服器]，然後選擇 [建立伺服器]。

2. 在 [選擇協定] 中，選取 [FTP]，然後選擇 [下一步]。

3. 在 [選擇身分識別提供者] 中，選擇您要用來管理使用者存取權的身分識別提供者。您有下列選項：

   • AWS Directory Service for Microsoft Active Directory— 您提供存取端點的 AWS Directory Service 目錄。如此一來，您就可以使用儲存在 Active Directory 中的認證來驗證您的使用者。若要深入瞭解如何使用 AWS Managed Microsoft AD 身分識別提供者，請參閱使用 AWS Directory Service 身分識別提供者。

     注意

     • 不支援跨帳戶和共用目錄。 AWS Managed Microsoft AD

     • 若要將 Directory Service 設定為您的身分識別提供者的伺服器，您需要新增一些 AWS Directory Service 權限。如需詳細資訊，請參閱 開始使用之前 AWS Directory Service for Microsoft Active Directory。

   • 自訂身分識別提供者 — 選擇下列其中一個選項：

     • 用於連 AWS Lambda 接您的身分提供者 — 您可以使用由 Lambda 函數支援的現有身分識別提供者。您提供 Lambda 函數的名稱。如需詳細資訊，請參閱 用 AWS Lambda 於整合您的身分識別提供者。

     • 使用 Amazon API Gateway 連接您的身分供應商 — 您可以建立由 Lambda 函數支援的 API Gateway 方法，用作身分識別供應商。您提供 Amazon API Gateway 網址和叫用角色。如需詳細資訊，請參閱 使用 Amazon API Gateway 整合您的身分供應商。

     

4. 選擇下一步。

5. 在 [選擇端點] 中，執行下列動作：

   注意

   Transfer Family 的 FTP 伺服器在連接埠 21 (控制通道) 和連接埠範圍 8192—8200 (資料通道) 上運作。

   1. 對於端點類型，請選擇託管服務器端點的 VPC 託管。如需有關設定 VPC 託管端點的資訊，請參閱在虛擬私有雲中建立伺服器。

      注意

      不支援可公開存取的端點。

   2. 對於 FIPS 已啟用，請保持清除 FIPS 啟用端點核取方塊。

      注意

      FTP 伺服器不支援啟用 FIPS 的端點。

   3. 選擇下一步。

   

6. 在 [選擇網域] 頁面上，選擇您要用來透過所選通訊協定 AWS 儲存和存取資料的儲存服務。

   • 選擇 Amazon S3，透過所選通訊協定以物件形式存放和存取檔案。

   • 選擇 Amazon EFS，透過選取的通訊協定存放和存取 Amazon EFS 檔案系統中的檔案。

   選擇下一步。

7. 在設定其他詳細資料中，執行下列動作：

   1. 若要進行記錄，請指定現有的記錄群組或建立新的記錄群組 (預設選項)。

      

      如果您選擇 [建立記錄群組]， CloudWatch 主控台 (https://console.aws.amazon.com/cloudwatch/) 會開啟 [建立記錄群組] 頁面。如需詳細資訊，請參閱在 CloudWatch 記錄檔中建立記錄群組。

   2. (選擇性) 對於「受管理的工作流程」，請選擇「Transfer Family」在執行工作流程時應承擔的工作流程 ID (以及對應角色)。您可以選擇一個工作流程在完成上載時執行，另一個工作流程在部分上傳時執行。若要進一步瞭解如何使用受管理的工作流程處理檔案，請參閱AWS Transfer Family 管理工作流。

      

   3. 對於密碼編譯演算法選項，請選擇包含伺服器啟用的加密演算法的安全性原則。

      注意

      Transfer Family 分配最新的安全策略到您的 FTP 服務器。不過，由於 FTP 通訊協定並未使用任何加密，因此 FTP 伺服器不會使用任何安全性原則演算法。除非您的伺服器也使用 FTPS 或 SFTP 通訊協定，否則安全性原則會維持未使用狀態。

   4. 對於伺服器主機金鑰，請將其保留空白。

   5. (選擇性) 對於標籤，對於「鍵值」和「值」，輸入一或多個標籤作為鍵值配對，然後選擇「新增標籤」。

   6. 您可以優化 Amazon S3 目錄的效能。例如，假設您進入您的主目錄，並且您有 10,000 個子目錄。換句話說，您的 Amazon S3 存儲桶有 10,000 個文件夾。在這個案例中，如果您執行 ls (list) 命令，清單作業需要六到八分鐘之間。但是，如果您最佳化您的目錄，此作業只需要幾秒鐘的時間。

      當您使用主控台建立伺服器時，依預設會啟用最佳化的目錄。如果您使用 API 建立伺服器，則預設不會啟用此行為。

      

   7. 選擇下一步。

   8. (選擇性) 您可以將 AWS Transfer Family 伺服器設定為向使用者顯示自訂訊息，例如組織原則或條款與條件。您也可以向已成功驗證的使用者顯示自訂的每日訊息 (MOTD)。

      在 [顯示橫幅] 中，在 [驗證前顯示橫幅] 文字方塊中，輸入您要在使用者進行驗證前顯示的文字訊息，然後在驗證後顯示橫幅文字方塊中，輸入使用者成功驗證後要顯示的文字。

   9. (選擇性) 您可以設定下列其他選項。

      • SetStat 選項：啟用此選項可忽略用戶端嘗試在您上傳至 Amazon S3 儲存貯體的檔案SETSTAT上使用時產生的錯誤。如需其他詳細資訊，請參SetStatOption閱ProtocolDetails主題中的文件。

      • TLS 工作階段重新開始：提供一種機制，可在 FTPS 工作階段的控制項和資料連線之間繼續或共用協商的密鑰。如需其他詳細資訊，請參TlsSessionResumptionMode閱ProtocolDetails主題中的文件。

      • 被動 IP：表示被動模式，用於 FTP 和 FTPS 協議。輸入單一 IPv4 地址，例如防火牆、路由器或負載平衡器的公有 IP 地址。如需其他詳細資訊，請參PassiveIp閱ProtocolDetails主題中的文件。

      

8. 在「檢閱並建立」中，檢閱您的選擇。

   • 如果您要編輯其中任何一個，請選擇步驟旁邊的「編輯」。

     注意

     您必須在選擇要編輯的步驟之後檢閱每個步驟。

   • 如果您沒有變更，請選擇 [建立伺服器] 來建立伺服器。您會前往顯示下列內容的 Servers (伺服器) 頁面，這裡會列出您的新伺服器。

新伺服器的狀態變更為「線上」可能需要幾分鐘的時間。此時，您的伺服器會執行您使用者的檔案操作。

後續步驟 — 對於下一步，請繼續進行使用自訂身分識別提供者以設定使用者。