欢迎使用 Amazon Transfer Family API - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

欢迎使用 Amazon Transfer Family API

Amazon Transfer Family是一种安全传输服务,您可以使用该服务通过以下协议传入和传出 Amazon Simple Storage Service (Amazon S3) 存储器:

  • Secure Shell (SSH) 文件传输协议 (SFTP) (Amazon Transfer for SFTP)

  • 文件传输协议安全 (FTPS) (Amazon Transfer for FTPS)

  • 文件传输协议 (FTP) (Amazon Transfer for FTP)

文件传输协议用于不同行业的数据交换工作流程,例如金融服务、医疗保健、广告和零售等。Amazon Transfer Family简化了将文件传输工作流迁移到Amazon。

使用Amazon Transfer Family服务时,您可以在Amazon您选择的区域。您可以创建服务器,列出可用服务器,以及更新和删除服务器。该服务器是从Amazon Transfer Family。服务器有许多重要的属性。服务器是由系统分配的 ServerId 标识符所标识的命名实例。您可以选择为服务器分配主机名,甚至分配自定义主机名。该服务针对任何实例化的服务器(即使服务器)进行收费。OFFLINE)以及传输的数据量。

请求文件操作的服务器必须知道用户。由用户名标识的用户被分配给服务器。用户名用于对请求进行身份验证。一个服务器只能有一个身份验证方法:AWS_DIRECTORY_SERVICESERVICE_MANAGED,或者API_GATEWAY

适用于SERVICE_MANAGED,SSH 公有密钥与服务器上的用户属性一起存储。用户可以拥有文件的一个或多个 SSH 公有密钥,用于SERVICE_MANAGED身份验证方法。当客户端请求SERVICE_MANAGED方法,客户端提供用户名和 SSH 私有密钥,该私有密钥经过身份验证并且系统已提供访问权限。

您可以管理用户身份验证和访问您的 Microsoft 活动目录组,方法是选择AWS_DIRECTORY_SERVICE身份验证方法。

您还可以使用提供用户身份验证和访问的自定义身份验证方法对用户请求进行身份验证。此方法依赖于 Amazon API Gateway 来使用您身份提供程序的 API 调用对用户请求进行身份验证。此方法称为API_GATEWAY在 API 调用中,并且作为Custom (自定义)在控制台中。您可以使用此自定义方法根据目录服务、数据库名称/密码对或其他某个机制对用户进行身份验证。

为用户分配一个策略,该策略在用户与 Amazon S3 存储桶之间具有信任关系。用户可能能够访问全部或部分存储桶。为了使服务器代表用户,服务器必须从用户继承信任关系。一个Amazon Identity and Access Management(IAM) 角色创建,该角色已为该角色分配一个AssumeRoleaction. 然后,服务器就可以执行文件操作,就像它是用户一样。

具有home目录属性集将使该目录(或文件夹)充当文件操作的目标和源。如果未设置 home 目录,则存储桶的 root 目录将成为登录目录。

服务器、用户和角色均由其 Amazon 资源名称 (ARN) 标识。您可以为具有 ARN 的实体分配标签(键值对)。标签是可用于分组或搜索这些实体的元数据。标签有用的一个例子是用于会计目的。

以 Amazon Transfer Family ID 格式观察到以下约定:

  • ServerId 值采用 s-01234567890abcdef 形式。

  • SshPublicKeyId 值采用 key-01234567890abcdef 形式。

Amazon 资源名称 (ARN) 格式采用以下形式:

  • 对于服务器,ARN 采用形式arn:aws:transfer:region:account-id:server/server-id

    服务器 ARN 的示例是:arn:aws:transfer:us-east-1:123456789012:server/s-01234567890abcdef

  • 对于用户,ARN 采用 arn:aws:transfer:region:account-id:user/server-id/username 形式。

    示例是 arn:aws:transfer:us-east-1:123456789012:user/s-01234567890abcdef/user1

正在使用的 DNS 条目(终端节点)如下:

  • API 终端节点采用 transfer.region.amazonaws.com 形式。

  • 服务器终端节点采用 server.transfer.region.amazonaws.com 形式。

有关 Transfer Family 列终端节点的列表,通过Amazon区域,请参阅Amazon Transfer Family终端节点和配额中的Amazon一般参考

Amazon Transfer Family 的此 API 接口参考包含可用于管理 Amazon Transfer Family 的编程接口的文档。参考结构如下所示:

  • 有关 API 操作的字母顺序列表,请参阅操作

  • 有关数据类型的字母顺序列表,请参阅数据类型

  • 有关常用查询参数的列表,请参阅常用参数

  • 有关错误代码的描述,请参阅常见错误