本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立啟用 FTP 的伺服器
檔案傳輸通訊協定 (FTP) 是用於傳輸資料的網路通訊協定。FTP 使用單獨的通道進行控制和數據傳輸。控制通道會開啟,直到終止或閒置逾時為止。資料通道在傳輸期間處於作用中狀態。FTP 使用純文本,不支持流量加密。
注意
啟用 FTP 時,您必須選擇 VPC 人雲端託管端點的內部存取選項。如果您需要伺服器讓資料遍歷公用網路,則必須使用安全通訊協定,例如 SFTP 或 FTPS。
若要建立啟用 FTP 的伺服器
-
在 https://console.aws.amazon.com/transfer/
開啟 AWS Transfer Family 主控台,並從導覽窗格中選取 [伺服器],然後選擇 [建立伺服器]。 -
在 [選擇協定] 中,選取 [FTP],然後選擇 [下一步]。
-
在 [選擇身分識別提供者] 中,選擇您要用來管理使用者存取權的身分識別提供者。您有下列選項:
-
AWS Directory Service for Microsoft Active Directory— 您提供存取端點的 AWS Directory Service 目錄。如此一來,您就可以使用儲存在 Active Directory 中的認證來驗證您的使用者。若要深入瞭解如何使用 AWS Managed Microsoft AD 身分識別提供者,請參閱使用 AWS Directory Service 身分識別提供者。
注意
-
不支援跨帳戶和共用目錄。 AWS Managed Microsoft AD
-
若要將 Directory Service 設定為您的身分識別提供者的伺服器,您需要新增一些 AWS Directory Service 權限。如需詳細資訊,請參閱 開始使用之前 AWS Directory Service for Microsoft Active Directory。
-
-
自訂身分識別提供者 — 選擇下列其中一個選項:
-
用於連 AWS Lambda 接您的身分提供者 — 您可以使用由 Lambda 函數支援的現有身分識別提供者。您提供 Lambda 函數的名稱。如需詳細資訊,請參閱 用 AWS Lambda 於整合您的身分識別提供者。
-
使用 Amazon API Gateway 連接您的身分供應商 — 您可以建立由 Lambda 函數支援的 API Gateway 方法,用作身分識別供應商。您提供 Amazon API Gateway 網址和叫用角色。如需詳細資訊,請參閱 使用 Amazon API Gateway 整合您的身分供應商。
-
-
-
選擇下一步。
-
在 [選擇端點] 中,執行下列動作:
注意
Transfer Family 的 FTP 伺服器在連接埠 21 (控制通道) 和連接埠範圍 8192—8200 (資料通道) 上運作。
-
對於端點類型,請選擇託管服務器端點的 VPC 託管。如需有關設定 VPC 託管端點的資訊,請參閱在虛擬私有雲中建立伺服器。
注意
不支援可公開存取的端點。
-
對於 FIPS 已啟用,請保持清除 FIPS 啟用端點核取方塊。
注意
FTP 伺服器不支援啟用 FIPS 的端點。
-
選擇下一步。
-
-
在 [選擇網域] 頁面上,選擇您要用來透過所選通訊協定 AWS 儲存和存取資料的儲存服務。
選擇 Amazon S3,透過所選通訊協定以物件形式存放和存取檔案。
選擇 Amazon EFS,透過選取的通訊協定存放和存取 Amazon EFS 檔案系統中的檔案。
選擇下一步。
-
在設定其他詳細資料中,執行下列動作:
-
若要進行記錄,請指定現有的記錄群組或建立新的記錄群組 (預設選項)。
如果您選擇 [建立記錄群組], CloudWatch 主控台 (https://console.aws.amazon.com/cloudwatch/
) 會開啟 [建立記錄群組] 頁面。如需詳細資訊,請參閱在 CloudWatch 記錄檔中建立記錄群組。 -
(選擇性) 對於「受管理的工作流程」,請選擇「Transfer Family」在執行工作流程時應承擔的工作流程 ID (以及對應角色)。您可以選擇一個工作流程在完成上載時執行,另一個工作流程在部分上傳時執行。若要進一步瞭解如何使用受管理的工作流程處理檔案,請參閱AWS Transfer Family 管理工作流。
-
對於密碼編譯演算法選項,請選擇包含伺服器啟用的加密演算法的安全性原則。
注意
Transfer Family 分配最新的安全策略到您的 FTP 服務器。不過,由於 FTP 通訊協定並未使用任何加密,因此 FTP 伺服器不會使用任何安全性原則演算法。除非您的伺服器也使用 FTPS 或 SFTP 通訊協定,否則安全性原則會維持未使用狀態。
-
對於伺服器主機金鑰,請將其保留空白。
-
(選擇性) 對於標籤,對於「鍵值」和「值」,輸入一或多個標籤作為鍵值配對,然後選擇「新增標籤」。
-
您可以優化 Amazon S3 目錄的效能。例如,假設您進入您的主目錄,並且您有 10,000 個子目錄。換句話說,您的 Amazon S3 存儲桶有 10,000 個文件夾。在這個案例中,如果您執行
ls
(list) 命令,清單作業需要六到八分鐘之間。但是,如果您最佳化您的目錄,此作業只需要幾秒鐘的時間。當您使用主控台建立伺服器時,依預設會啟用最佳化的目錄。如果您使用 API 建立伺服器,則預設不會啟用此行為。
-
選擇下一步。
-
(選擇性) 您可以將 AWS Transfer Family 伺服器設定為向使用者顯示自訂訊息,例如組織原則或條款與條件。您也可以向已成功驗證的使用者顯示自訂的每日訊息 (MOTD)。
在 [顯示橫幅] 中,在 [驗證前顯示橫幅] 文字方塊中,輸入您要在使用者進行驗證前顯示的文字訊息,然後在驗證後顯示橫幅文字方塊中,輸入使用者成功驗證後要顯示的文字。
-
(選擇性) 您可以設定下列其他選項。
-
SetStat 選項:啟用此選項可忽略用戶端嘗試在您上傳至 Amazon S3 儲存貯體的檔案
SETSTAT
上使用時產生的錯誤。如需其他詳細資訊,請參SetStatOption
閱ProtocolDetails主題中的文件。 -
TLS 工作階段重新開始:提供一種機制,可在 FTPS 工作階段的控制項和資料連線之間繼續或共用協商的密鑰。如需其他詳細資訊,請參
TlsSessionResumptionMode
閱ProtocolDetails主題中的文件。 -
被動 IP:表示被動模式,用於 FTP 和 FTPS 協議。輸入單一 IPv4 地址,例如防火牆、路由器或負載平衡器的公有 IP 地址。如需其他詳細資訊,請參
PassiveIp
閱ProtocolDetails主題中的文件。
-
-
-
在「檢閱並建立」中,檢閱您的選擇。
-
如果您要編輯其中任何一個,請選擇步驟旁邊的「編輯」。
注意
您必須在選擇要編輯的步驟之後檢閱每個步驟。
-
如果您沒有變更,請選擇 [建立伺服器] 來建立伺服器。您會前往顯示下列內容的 Servers (伺服器) 頁面,這裡會列出您的新伺服器。
-
新伺服器的狀態變更為「線上」可能需要幾分鐘的時間。此時,您的伺服器會執行您使用者的檔案操作。
後續步驟 — 對於下一步,請繼續進行使用自訂身分識別提供者以設定使用者。