本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立啟用 FTP 的伺服器
檔案傳輸通訊協定 (FTP) 是用於資料傳輸的網路通訊協定。FTP 使用單獨的頻道進行控制和資料傳輸。控制頻道會開啟,直到終止或閒置逾時為止。資料通道在傳輸期間處於作用中狀態。FTP 使用純文字,不支援流量加密。
注意
啟用 FTP 時,您必須選擇 VPC 託管端點的內部存取選項。如果您需要伺服器讓資料周遊公有網路,您必須使用安全通訊協定,例如 SFTP 或 FTPS。
注意
如需 Network Load Balancer 的重要考量,請參閱 避免將 NLBs和 NATs放在伺服器前面 AWS Transfer Family。
建立啟用 FTP 的伺服器
-
在 https://https://console.aws.amazon.com/transfer/
開啟 AWS Transfer Family 主控台,然後從導覽窗格中選取伺服器,然後選擇建立伺服器。 -
在選擇通訊協定中,選取 FTP,然後選擇下一步。
-
在選擇身分提供者中,選擇您要用來管理使用者存取權的身分提供者。您有下列選項:
-
AWS Directory Service for Microsoft Active Directory – 您提供一個 AWS Directory Service 目錄來存取端點。如此一來,您就可以使用儲存在 Active Directory 中的登入資料來驗證您的使用者。若要進一步了解如何使用 AWS Managed Microsoft AD 身分提供者,請參閱 使用 AWS Directory Service for Microsoft Active Directory。
注意
-
不支援跨帳戶和共用目錄 AWS Managed Microsoft AD。
-
若要使用 Directory Service 做為您的身分提供者來設定伺服器,您需要新增一些 AWS Directory Service 許可。如需詳細資訊,請參閱開始使用 之前 AWS Directory Service for Microsoft Active Directory。
-
-
自訂身分提供者 – 選擇下列其中一個選項:
-
使用 AWS Lambda 連接您的身分提供者 – 您可以使用 Lambda 函數支援的現有身分提供者。您提供 Lambda 函數的名稱。如需詳細資訊,請參閱使用 AWS Lambda 整合您的身分提供者。
-
使用 Amazon API Gateway 連接您的身分提供者 – 您可以建立由 Lambda 函數支援的 API Gateway 方法,以用作身分提供者。您提供 Amazon API Gateway URL 和 調用角色。如需詳細資訊,請參閱使用 Amazon API Gateway 整合您的身分提供者。
-
-
-
選擇下一步。
-
在選擇端點中,執行下列動作:
注意
Transfer Family 的 FTP 伺服器會透過連接埠 21 (控制頻道) 和連接埠範圍 8192–8200 (資料頻道) 運作。
-
針對端點類型,選擇託管的 VPC 來託管伺服器的端點。如需設定 VPC 託管端點的資訊,請參閱 在虛擬私有雲端中建立伺服器。
注意
不支援公開存取的端點。
-
對於啟用 FIPS,保持 FIPS 啟用端點核取方塊為清除狀態。
注意
FTP 伺服器不支援啟用 FIPS 的端點。
-
選擇下一步。
-
-
在選擇網域頁面上,選擇要用來透過所選通訊協定存放和存取資料的 AWS 儲存服務。
-
選擇 Amazon S3,將檔案儲存和存取為所選通訊協定的物件。
-
選擇 Amazon EFS,透過選取的通訊協定在 Amazon EFS 檔案系統中存放和存取您的檔案。
選擇下一步。
-
-
在設定其他詳細資訊中,執行下列動作:
-
針對記錄,請指定現有的日誌群組或建立新的日誌群組 (預設選項)。
如果您選擇建立日誌群組,CloudWatch 主控台 (https://console.aws.amazon.com/cloudwatch/
://) 會開啟建立日誌群組頁面。如需詳細資訊,請參閱在 CloudWatch Logs 中建立日誌群組。 -
(選用) 針對受管工作流程,選擇 Transfer Family 在執行工作流程時應擔任的工作流程 IDs (和對應的角色)。您可以選擇一個工作流程在完整上傳時執行,另一個工作流程在部分上傳時執行。若要進一步了解如何使用受管工作流程處理檔案,請參閱 AWS Transfer Family 受管工作流程。
-
針對密碼編譯演算法選項,選擇安全政策,其中包含啟用供伺服器使用的密碼編譯演算法。
注意
Transfer Family 會將最新的安全政策指派給您的 FTP 伺服器。不過,由於 FTP 通訊協定不會使用任何加密,FTP 伺服器不會使用任何安全政策演算法。除非您的伺服器也使用 FTPS 或 SFTP 通訊協定,否則安全政策會保持未使用狀態。
-
對於伺服器主機金鑰,請保留空白。
-
(選用) 對於標籤,對於索引鍵和值,輸入一個或多個標籤做為索引鍵/值對,然後選擇新增標籤。
-
您可以最佳化 Amazon S3 目錄的效能。例如,假設您進入主目錄,而且您有 10,000 個子目錄。換句話說,Amazon S3 儲存貯體有 10,000 個資料夾。在此案例中,如果您執行
ls
(清單) 命令,則清單操作需要 6 到 8 分鐘。不過,如果您最佳化目錄,此操作只需要幾秒鐘的時間。當您使用主控台建立伺服器時,預設會啟用最佳化目錄。如果您使用 API 建立伺服器,則預設不會啟用此行為。
-
選擇下一步。
-
(選用) 您可以設定 AWS Transfer Family 伺服器,向最終使用者顯示自訂訊息,例如組織政策或條款與條件。您也可以向已成功驗證的使用者顯示自訂的當日訊息 (MOTD)。
對於顯示橫幅,在驗證前顯示橫幅文字方塊中,輸入您要在使用者驗證前顯示給使用者的文字訊息,然後在驗證後顯示橫幅文字方塊中,輸入您要在使用者成功驗證後顯示給使用者的文字。
-
(選用) 您可以設定下列其他選項。
-
SetStat 選項:啟用此選項可忽略當用戶端嘗試
SETSTAT
在您上傳至 Amazon S3 儲存貯體的檔案上使用 時所產生的錯誤。如需其他詳細資訊,請參閱 ProtocolDetails 主題中的SetStatOption
文件。 -
TLS 工作階段恢復:提供一種機制,可在 FTPS 工作階段的控制和資料連線之間繼續或共用交涉的私密金鑰。如需其他詳細資訊,請參閱 ProtocolDetails 主題中的
TlsSessionResumptionMode
文件。 -
被動 IP:表示 FTP 和 FTPS 通訊協定的被動模式。輸入單一 IPv4 地址,例如防火牆、路由器或負載平衡器的公有 IP 地址。如需其他詳細資訊,請參閱 ProtocolDetails 主題中的
PassiveIp
文件。
-
-
-
在檢閱和建立中,檢閱您的選擇。
-
如果您想要編輯其中任何項目,請選擇步驟旁的編輯。
注意
您必須在選擇編輯的步驟之後檢閱每個步驟。
-
如果您沒有變更,請選擇建立伺服器以建立伺服器。您會前往顯示下列內容的 Servers (伺服器) 頁面,這裡會列出您的新伺服器。
-
在新伺服器的狀態變更為線上之前,可能需要幾分鐘的時間。此時,您的伺服器會執行您使用者的檔案操作。
後續步驟 – 針對下一個步驟,請繼續前往 使用自訂身分提供者 來設定使用者。