設定 SFTP、FTPS 或 FTP 伺服器端點

您可以使用該服務來創建文件傳輸 AWS Transfer Family 服務器。以下是可用的檔案傳輸通訊協定：

• 安全殼層 (SSH) 檔案傳輸通訊協定 (SFTP) — 透過 SSH 進行檔案傳輸。如需詳細資訊，請參閱 建立啟用 SFTP 的伺服器。

  注意

  我們提供建立 SFTP Transfer Family 伺服器的 AWS CDK 範例。此範例使用 TypeScript，且可在 GitHub 此處取得。

• 文件傳輸協議安全（FTPS）-使用 TLS 加密的文件傳輸。如需詳細資訊，請參閱 建立啟用 FTP 的伺服器。

• 檔案傳輸通訊協定 (FTP) — 未加密的檔案傳輸。如需詳細資訊，請參閱 建立啟用 FTP 的伺服器。

• 適用性聲明 2 (AS2) — 用於傳輸結構化資料的檔案傳輸。 business-to-business 如需詳細資訊，請參閱 配置 AS2。對於 AS2，您可以為演示目的快速創建 AWS CloudFormation 堆棧。有關此程序的說明，請參閱使用範本建立示範 Transfer Family AS2 堆疊。

您可以建立具有多個通訊協定的伺服器。

注意

如果您為同一伺服器端點啟用了多個通訊協定，並且想要透過多個通訊協定使用相同的使用者名稱來提供存取權，只要您的身分識別提供者中已設定特定於通訊協定的認證，就可以這麼做。對於 FTP，我們建議您保留與 SFTP 和 FTPS 分開的憑證。這是因為，與 SFTP 和 FTPS 不同，FTP 會以純文字形式傳輸認證。藉由將 FTP 認證與 SFTP 或 FTPS 隔離，如果 FTP 認證是共用或公開的，您使用 SFTP 或 FTPS 的工作負載將保持安全。

當您建立伺服器時，您可以選擇特定伺服器 AWS 區域 來執行指派給該伺服器的使用者的檔案作業要求。除了指派伺服器一或多個通訊協定之外，您也可以指派下列其中一種身分識別提供者類型：

• 使用 SSH 金鑰管理的服務。如需詳細資訊，請參閱 與服務管理的使用者合作。

• AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)。 這個方法可讓您整合您的 Microsoft 作用中目錄群組，以提供 Transfer Family 伺服器的存取權。如需詳細資訊，請參閱 使用 AWS Directory Service 身分識別提供者。

• 自定義方法。自訂身分識別提供者方法使用 AWS Lambda 或 Amazon API Gateway，可讓您整合目錄服務以驗證和授權使用者。此服務會自動指派唯一識別您伺服器的識別符。如需詳細資訊，請參閱 使用自訂身分識別提供者。Transfer Family 提供的 AWS CloudFormation 範本可讓您快速部署使用自訂身分識別提供者的伺服器。

  • 用於驗證的 Lambda 函說明使用 Lambda 函數進行驗證的 CloudFormation 範本。

  • 使用 API Gateway 方法進行驗證說明使用 Amazon API Gateway 方法進行身份驗證的 CloudFormation範本。

您也可以使用預設伺服器端點為伺服器指派端點類型 (可公開存取或 VPC 託管) 和主機名稱，或使用 Amazon Route 53 服務或使用您選擇的網域名稱系統 (DNS) 服務來指派自訂主機名稱。伺服器主機名稱在建立 AWS 區域 位置必須是唯一的。

此外，您可以指派 Amazon CloudWatch Logging 角色來將事件推送到 CloudWatch 日誌、選擇包含伺服器啟用的加密演算法的安全政策，以及以鍵值配對的標記形式將中繼資料新增至伺服器。

重要

實例化服務器和數據傳輸需要支付費用。有關定價以及用 AWS Pricing Calculator 於估算 Transfer Family 成本的資訊，請參閱AWS Transfer Family 定價。