建立 SFTP 伺服器 - AWS Transfer for SFTP

建立 SFTP 伺服器

您可以在後文中找到如何建立 SFTP 伺服器的資訊。建立伺服器時,您可以使用服務受管 SSH 金鑰或自訂方法,為該伺服器指派身分供應商類型。自訂方法使用 Amazon API Gateway 並讓您整合自有的目錄服務,驗證您的 SFTP 使用者身份並授權。此服務會自動指派唯一識別您伺服器的識別符。

或者,您可定義自訂的主機名稱。您可使用 Amazon Route 53 服務或使用所選網域名稱系統 (DNS) 服務執行此作業。

您要在特定的 AWS 區域中建立 SFTP 伺服器,以執行指派給該伺服器之 SFTP 使用者的檔案操作請求。您可以將主機名稱指派給伺服器,或根據 DNS 重新導向使用自訂的主機名稱。

您也可以將格式為金鑰/值對標籤的中繼資料指派給伺服器。在建立伺服器的 AWS 區域內,該伺服器的主機名稱必須獨一無二。執行個體化的 SFTP 伺服器和數據傳輸會產生成本。

在此程序中,您要使用服務受管 (SSH 金鑰) 方法建立伺服器,並保持主機名稱空白。

使用 AWS SFTP 建立您的第一部 SFTP 伺服器

  1. 開啟位於 https://console.aws.amazon.com/transfer/ 的 AWS SFTP 主控台。

  2. New SFTP server (新增 SFTP 伺服器) 區段中,選擇 Create Server (建立伺服器),如下所示。

  3. 請執行下列其中一項:

    • 如不想使用自訂網域,SFTP 伺服器的 DNS 組態請選擇 None (無)

      在本例中,AWS SFTP 會為您提供 SFTP 伺服器主機名稱。伺服器主機名稱的格式為 serverId.server.transfer.regionId.amazonaws.com

    • 如果想要使用已登記的自訂主機名稱,請選擇 Amazon Route 53 DNS alias (Amazon Route 53 DNS 別名)Other DNS (其他 DNS)

      如此可指定名稱解析方法,與您的 SFTP 伺服器端點建立關聯。

      例如,您的自訂網域可能是 sftp.inbox.example.com。自訂主機名稱會使用您提供且 DNS 服務可解析的 DNS 名稱。DNS 解析程式可使用 Route 53,或使用您自己的 DNS 服務供應商。若要了解 AWS SFTP 如何使用 Route 53 將流量從您的自訂網域路由至 SFTP 端點,請參閱使用自訂主機名稱

  4. Identity provider (身分供應商) 區段中,選擇 Service managed (服務受管) 在 AWS SFTP 中存放使用者身分和金鑰。

    此練習使用服務受管選項。如果選擇 Custom (自訂),您要提供 API Gateway 端點和 IAM 角色以存取端點。如此即可整合您的目錄服務,驗證您的 SFTP 使用者身份並授權。若要進一步了解使用自訂身分供應商,請參閱使用身分供應商

  5. (選用) 針對 Logging role (記錄日誌角色),選擇啟用您 SFTP 使用者活動 Amazon CloudWatch 記錄日誌的 IAM 角色。

    如需設定 CloudWatch 記錄日誌角色的詳細資訊,請參閱監控用量

  6. (選用) 針對 Key (金鑰)Value (值),輸入一或多個標籤做為金鑰/值對。

    選擇 Add tag (新增標籤) 將其他標籤新增至您的伺服器。

  7. 選擇 Create (建立) 建立您的伺服器。您會前往顯示下列內容的 Servers (伺服器) 頁面,這裡會列出您的新伺服器。

您的新 SFTP 伺服器狀態需要幾分鐘才會變更成 Online (線上)。此時,您的伺服器會執行您使用者的檔案操作。

後續步驟

新增使用者