建立啟用 FTP 的伺服器 - AWS Transfer Family

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立啟用 FTP 的伺服器

檔案傳輸通訊協定 (FTP) 是用於資料傳輸的網路通訊協定。FTP 使用單獨的頻道進行控制和資料傳輸。控制頻道會開啟,直到終止或閒置逾時為止。資料通道在傳輸期間處於作用中狀態。FTP 使用純文字,不支援流量加密。

注意

啟用 FTP 時,您必須選擇 VPC 託管端點的內部存取選項。如果您需要伺服器讓資料周遊公有網路,您必須使用安全通訊協定,例如 SFTP 或 FTPS。

注意

如需 Network Load Balancer 的重要考量,請參閱 避免將 NLBs和 NATs放在伺服器前面 AWS Transfer Family

建立啟用 FTP 的伺服器
  1. 在 https://https://console.aws.amazon.com/transfer/ 開啟 AWS Transfer Family 主控台,然後從導覽窗格中選取伺服器,然後選擇建立伺服器

  2. 選擇通訊協定中,選取 FTP,然後選擇下一步

  3. 選擇身分提供者中,選擇您要用來管理使用者存取權的身分提供者。您有下列選項:

    • AWS Directory Service for Microsoft Active Directory – 您提供一個 AWS Directory Service 目錄來存取端點。如此一來,您就可以使用儲存在 Active Directory 中的登入資料來驗證您的使用者。若要進一步了解如何使用 AWS Managed Microsoft AD 身分提供者,請參閱 使用 AWS Directory Service for Microsoft Active Directory

      注意
    • 自訂身分提供者 – 選擇下列其中一個選項:

      • 使用 AWS Lambda 連接您的身分提供者 – 您可以使用 Lambda 函數支援的現有身分提供者。您提供 Lambda 函數的名稱。如需詳細資訊,請參閱使用 AWS Lambda 整合您的身分提供者

      • 使用 Amazon API Gateway 連接您的身分提供者 – 您可以建立由 Lambda 函數支援的 API Gateway 方法,以用作身分提供者。您提供 Amazon API Gateway URL 和 調用角色。如需詳細資訊,請參閱使用 Amazon API Gateway 整合您的身分提供者

      選擇已選取自訂身分提供者的身分提供者主控台區段。
  4. 選擇下一步

  5. 選擇端點中,執行下列動作:

    注意

    Transfer Family 的 FTP 伺服器會透過連接埠 21 (控制頻道) 和連接埠範圍 8192–8200 (資料頻道) 運作。

    1. 針對端點類型,選擇託管的 VPC 來託管伺服器的端點。如需設定 VPC 託管端點的資訊,請參閱 在虛擬私有雲端中建立伺服器

      注意

      不支援公開存取的端點。

    2. 對於啟用 FIPS,保持 FIPS 啟用端點核取方塊為清除狀態。

      注意

      FTP 伺服器不支援啟用 FIPS 的端點。

    3. 選擇下一步

    選擇已選取 VPC 託管的端點主控台區段。
  6. 選擇網域頁面上,選擇要用來透過所選通訊協定存放和存取資料的 AWS 儲存服務。

    • 選擇 Amazon S3,將檔案儲存和存取為所選通訊協定的物件。

    • 選擇 Amazon EFS,透過選取的通訊協定在 Amazon EFS 檔案系統中存放和存取您的檔案。

    選擇下一步

  7. 設定其他詳細資訊中,執行下列動作:

    1. 針對記錄,請指定現有的日誌群組或建立新的日誌群組 (預設選項)。

      在建立伺服器精靈中設定其他詳細資訊的記錄窗格。選擇已選取的現有日誌群組。

      如果您選擇建立日誌群組,CloudWatch 主控台 (https://console.aws.amazon.com/cloudwatch/://) 會開啟建立日誌群組頁面。如需詳細資訊,請參閱在 CloudWatch Logs 中建立日誌群組

    2. (選用) 針對受管工作流程,選擇 Transfer Family 在執行工作流程時應擔任的工作流程 IDs (和對應的角色)。您可以選擇一個工作流程在完整上傳時執行,另一個工作流程在部分上傳時執行。若要進一步了解如何使用受管工作流程處理檔案,請參閱 AWS Transfer Family 受管工作流程

      受管工作流程主控台區段。
    3. 針對密碼編譯演算法選項,選擇安全政策,其中包含啟用供伺服器使用的密碼編譯演算法。

      注意

      Transfer Family 會將最新的安全政策指派給您的 FTP 伺服器。不過,由於 FTP 通訊協定不會使用任何加密,FTP 伺服器不會使用任何安全政策演算法。除非您的伺服器也使用 FTPS 或 SFTP 通訊協定,否則安全政策會保持未使用狀態。

    4. 對於伺服器主機金鑰,請保留空白。

    5. (選用) 對於標籤,對於索引鍵,輸入一個或多個標籤做為索引鍵/值對,然後選擇新增標籤

    6. 您可以最佳化 Amazon S3 目錄的效能。例如,假設您進入主目錄,而且您有 10,000 個子目錄。換句話說,Amazon S3 儲存貯體有 10,000 個資料夾。在此案例中,如果您執行 ls(清單) 命令,則清單操作需要 6 到 8 分鐘。不過,如果您最佳化目錄,此操作只需要幾秒鐘的時間。

      當您使用主控台建立伺服器時,預設會啟用最佳化目錄。如果您使用 API 建立伺服器,則預設不會啟用此行為。

      Optimized Directoryies 主控台區段。
    7. 選擇下一步

    8. (選用) 您可以設定 AWS Transfer Family 伺服器,向最終使用者顯示自訂訊息,例如組織政策或條款與條件。您也可以向已成功驗證的使用者顯示自訂的當日訊息 (MOTD)。

      對於顯示橫幅,在驗證前顯示橫幅文字方塊中,輸入您要在使用者驗證前顯示給使用者的文字訊息,然後在驗證後顯示橫幅文字方塊中,輸入您要在使用者成功驗證後顯示給使用者的文字。

    9. (選用) 您可以設定下列其他選項。

      • SetStat 選項:啟用此選項可忽略當用戶端嘗試SETSTAT在您上傳至 Amazon S3 儲存貯體的檔案上使用 時所產生的錯誤。如需其他詳細資訊,請參閱 ProtocolDetails 主題中的 SetStatOption 文件。

      • TLS 工作階段恢復:提供一種機制,可在 FTPS 工作階段的控制和資料連線之間繼續或共用交涉的私密金鑰。如需其他詳細資訊,請參閱 ProtocolDetails 主題中的 TlsSessionResumptionMode 文件。

      • 被動 IP:表示 FTP 和 FTPS 通訊協定的被動模式。輸入單一 IPv4 地址,例如防火牆、路由器或負載平衡器的公有 IP 地址。如需其他詳細資訊,請參閱 ProtocolDetails 主題中的 PassiveIp 文件。

      顯示 SetStat、TLS 工作階段恢復和被動 IP 參數的其他組態畫面。
  8. 檢閱和建立中,檢閱您的選擇。

    • 如果您想要編輯其中任何項目,請選擇步驟旁的編輯

      注意

      您必須在選擇編輯的步驟之後檢閱每個步驟。

    • 如果您沒有變更,請選擇建立伺服器以建立伺服器。您會前往顯示下列內容的 Servers (伺服器) 頁面,這裡會列出您的新伺服器。

在新伺服器的狀態變更為線上之前,可能需要幾分鐘的時間。此時,您的伺服器會執行您使用者的檔案操作。

後續步驟 – 針對下一個步驟,請繼續前往 使用自訂身分提供者 來設定使用者。