创建服务器 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建服务器

接下来,您可以了解如何使用Amazon Transfer Family服务。提供了以下协议:

  • Secure Shell (SSH) 文件传输协议 (SFTP) — 通过 SSH 的文件传输

  • 文件传输协议安全 (FTPS) — 使用 TLS 加密的文件传输

  • 文件传输协议 (FTP) — 未加密的文件传输

您可以创建具有多个协议的服务器。

注意

如果为同一服务器终端节点启用了多个协议,并且希望通过多个协议使用相同的用户名提供访问权限,则只要在身份提供程序中设置了协议特定的凭据,您就可以这样做。对于 FTP,我们建议维护与 SFTP 和 FTPS 的单独凭据。这是因为,与 SFTP 和 FTPS 不同,FTP 以明文形式传输凭据。通过将 FTP 凭据与 SFTP 或 FTPS 隔离开来,如果 FTP 凭据是共享或公开的,则使用 SFTP 或 FTPS 的工作负载将保持安全。

创建服务器时,您可以选择特定的Amazon执行分配到该服务器的用户的文件操作请求的区域。在为服务器分配一个或多个协议的同时,还可以分配以下身份提供程序类型之一:

  • 使用 SSH 密钥管理的服务。有关详细信息,请参阅使用服务管理的用户

  • Amazon Managed Microsoft AD. 此方法允许您集成 Microsoft 活动目录组以提供对 Transfer Family 服务器的访问权限。有关详细信息,请参阅使用 Amazon Directory Service for Microsoft Active Directory

  • 自定义方法。自定义身份提供商方法使用 Amazon API Gateway,使您能够集成目录服务,用于对用户进行身份验证和授权。服务自动分配一个标识符,唯一标识您的服务器。详细信息,请参阅。使用自定义身份提供商.

您还可以使用默认服务器终端节点为服务器分配终端节点类型(可公开访问或 VPC 托管)和主机名,或使用您选择的域名系统 (DNS) 服务为其分配自定义主机名。服务器主机名在Amazon创建它的区域。

此外,您还可以分配 Amazon CloudWatch 日志记录角色以将事件推送到您的 CloudWatch Logs,选择包含服务器启用的加密算法的安全策略,并以键值对的标签的形式向服务器添加元数据。

重要

实例化服务器和数据传输会产生费用。有关定价的信息以及使用Amazon Pricing Calculator以获取使用 Transfer Family 的成本估计,请参阅Amazon Transfer Family定价.

在以下过程中,您可以创建启用 SFTP 的服务器、启用 FTPS 的服务器或启用 FTP 的服务器。

下一步