本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Transfer Family 的工作原理
Amazon Transfer Family是完全托管的Amazon您可以使用该服务通过以下协议将文件传入和传出亚马逊Simple Storage Service (Amazon S3) 存储或Amazon Elastic File System (Amazon EFS) 文件系统:
-
Secure Shell (SSH) 文件传输协议 (SFTP):版本 3
-
安全文件传输协议 (FTPS)
-
文件传输协议 (FTP)
-
适用性声明 2 (AS2)
Amazon Transfer Family最多支持 3 个可用区,并由auto 扩展的冗余队列提供支持,可满足您的连接和传输请求。有关如何使用基于延迟的路由来构建更高的冗余度并最大限度地减少网络延迟的示例,请参见使用您的最大限度地减少网络延迟AmazonTransfer
Transfer Family 托管文件传输工作流程 (MFTW) 是一项完全托管的无服务器文件传输工作流服务,可轻松设置、运行、自动化和监控使用上传文件的处理Amazon Transfer Family. 客户可以使用 MFTW 自动执行各种处理步骤,例如复制、标记、扫描、过滤、压缩/解压以及对使用 Transfer Family 传输的数据进行加密/解密。这为跟踪和可审计性提供了端到端的可见性。有关更多信息,请参阅 Amazon Transfer Family托管工作流程。
您可以开始使用Amazon Transfer Family方法是创建启用文件传输协议的服务器,然后分配用户使用该服务器。为你服务Amazon Transfer Family用户的转移请求,你创建一个Amazon Identity and Access Management(IAM) 角色用于访问您的 Amazon S3 存储桶或Amazon Elastic File System。
要使用 Amazon Transfer Family,请执行以下简要步骤:
-
创建Amazon S3 存储桶或 Amazon EFS 文件系统。
有关使用 Amazon S3 的信息,请参阅创建 Amazon S3 存储桶. 有关使用Amazon Elastic File System 信息,请参阅创建 Amazon EFS 文件系统.
-
创建包含两个 IAM 策略的 IAM 角色:
-
包含要启用的权限的 IAM 策略Amazon Transfer Family访问您的 Amazon S3 存储桶或 Amazon EFS 文件系统。此 IAM 策略决定了您提供的访问权限级别Amazon Transfer Family用户。
-
与建立信任关系的 IAM 策略Amazon Transfer Family.
有关创建 IAM 策略的更多信息,请参阅 管理访问控制。
-
-
(可选)如果您有自己的注册域,请将您的注册域与服务器关联。
您可以将文件传输协议流量从域路由到您的服务器端点,例如
example.com,或者来自子域名,例如ftps.accounting.example.com. 有关更多信息,请参阅 使用自定义主机名。 -
创建 Transfer Family 服务器并指定该服务用于对用户进行身份验证的身份提供者类型。
有关创建Transfer Family服务器的更多信息,请参阅创建服务器. 有关身份提供程序类型的更多信息,请参阅与自定义身份提供者合作。
-
如果您使用的是带有服务管理身份提供商的服务器,而不是自定义身份提供商,请添加一个或多个用户。
-
打开文件传输协议客户端,将连接配置为使用要使用的服务器的端点主机名。您可从Amazon Transfer Family控制台。
Amazon Transfer Family支持任何标准文件传输协议客户端。以下是一些常用的客户端: