欢迎使用 Amazon Transfer Family API - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

欢迎使用 Amazon Transfer Family API

Amazon Transfer Family是一种安全的传输服务,您可以用以下协议将文件传入和传出 Amazon SSimple Storage Service (Amazon S3) 存储:

  • 安全外壳 (SSH) 文件传输协议 (SFTP)

  • 安全文件传输协议 (FTPS)

  • 文件传输协议 (FTP)

  • 适用性声明 2 (AS2)

文件传输协议用于金融服务、医疗保健、广告和零售等不同行业的数据交换工作流程。Amazon Transfer Family简化了将文件传输工作流程迁移到Amazon.

要使用Amazon Transfer Family服务,你在Amazon所选区域。您可以创建服务器、列出可用服务器以及更新和删除服务器。服务器是向其请求文件操作的实体Amazon Transfer Family. 服务器有许多重要的属性。服务器是由系统分配的 ServerId 标识符所标识的命名实例。您可以选择为服务器分配主机名,甚至分配自定义主机名。任何实例化服务器(甚至是服务器)的服务账单OFFLINE),以及传输的数据量。

请求文件操作的服务器必须知道用户。由用户名标识的用户被分配给服务器。用户名用于对请求进行身份验证。一台服务器只能有一种身份验证方法:AWS_DIRECTORY_SERVICE,SERVICE_MANAGED,AWS_LAMBDA,或API_GATEWAY.

您可以使用以下任何身份提供者类型对用户进行身份验证:

  • 对于SERVICE_MANAGED,SSH 公钥与用户的属性一起存储在服务器上。用户可以在文件中存档一个或多个 SSH 公钥SERVICE_MANAGED身份验证方法。当客户端请求文件操作时SERVICE_MANAGED方法,客户端提供用户名和 SSH 私钥,这些密钥经过身份验证,并提供访问权限。

  • 你可以通过选择 Microsoft Active Directory 群组来管理用户身份验证和访问权限AWS_DIRECTORY_SERVICE身份验证方法。

  • 您可以使用连接到自定义身份提供商Amazon Lambda. 选择AWS_LAMBDA身份验证方法。

  • 您还可以使用提供用户身份验证和访问的自定义身份验证方法对用户请求进行身份验证。此方法依赖于 Amazon API Gateway 使用您的身份提供商的 API 调用来验证用户请求。这种方法被称为API_GATEWAY在 API 调用中,如Custom在控制台中。您可以使用此自定义方法根据目录服务、数据库名称/密码对或其他某个机制对用户进行身份验证。

为用户分配了一项策略,该策略在他们自己与 Amazon S3 存储桶之间存在信任关系。用户可能能够访问全部或部分存储桶。要让服务器代表用户行事,服务器必须继承用户的信任关系。网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon Identity and Access Management创建了包含信任关系的 (IAM) 角色,该角色被分配了AssumeRole操作。然后,服务器可以像用户一样执行文件操作。

拥有以下条件的用户home目录属性设置将使该目录(或文件夹)充当文件操作的目标和来源。如果未设置 home 目录,则存储桶的 root 目录将成为登录目录。

服务器、用户和角色均由其 Amazon Resource Name (ARN) 标识。您可以为具有 ARN 的实体分配作为键值对的标签。标签是可用于分组或搜索这些实体的元数据。标签有用的一个例子是用于会计目的。

以 Amazon Transfer Family ID 格式观察到以下约定:

  • ServerId 值采用 s-01234567890abcdef 形式。

  • SshPublicKeyId 值采用 key-01234567890abcdef 形式。

Amazon Resource Name (ARN) 格式采用以下格式:

  • 对于服务器,ARN 的形式为arn:aws:transfer:region:account-id:server/server-id.

    服务器 ARN 的示例是:arn:aws:transfer:us-east-1:123456789012:server/s-01234567890abcdef

  • 对于用户,ARN 采用 arn:aws:transfer:region:account-id:user/server-id/username 形式。

    示例是 arn:aws:transfer:us-east-1:123456789012:user/s-01234567890abcdef/user1

正在使用的 DNS 条目(终端节点)如下所示:

  • API 终端节点采用 transfer.region.amazonaws.com 形式。

  • 服务器终端节点采用 server.transfer.region.amazonaws.com 形式。

有关Transfer Family 终端节点的列表Amazon地区,请参阅Amazon Transfer Family终端节点和配额在里面Amazon一般参考.

Amazon Transfer Family 的此 API 接口参考包含可用于管理 Amazon Transfer Family 的编程接口的文档。参考结构如下所示:

  • 有关按字母顺序排列的 API 操作列表,请参阅操作.

  • 有关数据类型的字母顺序列表,请参阅数据类型.

  • 有关常用查询参数的列表,请参阅常用参数

  • 有关错误代码的描述,请参阅常见错误