Amazon Transfer Family 的工作原理 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Transfer Family 的工作原理

Amazon Transfer Family是一种完全托管的Amazon服务,您可以使用该服务通过以下协议将文件传入和传出 Amazon Simple Storage Service (Amazon S3) 存储或 Amazon EFS 文件系统:

  • Secure Shell (SSH) 文件传输协议 (SFTP) (Amazon Transfer for SFTP)

  • 文件传输协议安全 (FTPS) (Amazon Transfer for FTPS)

  • 文件传输协议 (FTP) (Amazon Transfer for FTP)

Amazon Transfer Family最多支持 3 个可用区域,并由自动扩展冗余队列支持,以满足您的连接和传输请求。有关如何通过使用基于延迟的路由来构建更高的冗余并最大限度地减少网络延迟的示例,请参阅最大限度地减少网络延迟与AmazonTransfer for SFTP 服务器

您可以开始使用Amazon Transfer Family创建启用文件传输协议的服务器,然后分配用户以使用服务器。要为您的Amazon Transfer Family用户的传输请求时,您可以创建Amazon Identity and Access Management(IAM) 角色访问您的 Amazon S3 存储桶或 Amazon Elastic File System。

要使用 Amazon Transfer Family,请执行以下简要步骤:

  1. 创建 Amazon S3 存储桶或 Amazon EFS 文件系统。

    有关使用 Amazon S3 的信息,请参阅创建 Amazon S3 存储桶。有关使用 Amazon Elastic File System 的信息,请参阅创建 Amazon EFS 文件系统

  2. 创建一个包含两个 IAM 策略的 IAM 角色:

    • IAM 策略,该策略包含启用Amazon Transfer Family访问您的 Amazon S3 存储桶或 Amazon EFS 文件系统。此 IAM 策略确定您提供的访问级别级别Amazon Transfer Family用户。

    • 用于与建立信任关系的 IAM 策略Amazon Transfer Family。

    有关创建 IAM 策略的更多信息,请参阅 管理访问控制

  3. (可选)如果您拥有自己的注册域,则将您的注册域与服务器关联。

    您可以将文件传输协议流量从域路由到服务器终端节点,例如example.com,或从子域(例如ftps.accounting.example.com。有关更多信息,请参阅 使用自定义主机名

  4. 创建 TTransfer Family 服务器并指定服务用于对用户进行身份验证的身份提供程序类型。

    有关创建 TTransfer Family 服务器的更多信息,请参阅创建服务器。有关身份提供程序类型的更多信息,请参阅使用自定义身份提供商

  5. 如果您正在使用具有服务托管身份提供程序的服务器,而不是自定义身份提供程序,请添加一个或多个用户。

  6. 打开文件传输协议客户端并配置连接以使用要使用的服务器的终端节点主机名。您可以从Amazon Transfer Family控制台。

Amazon Transfer Family支持任何标准文件传输协议客户端。一些常用的客户端如下:

  • OpenSSH— Macintosh 和 Linux 命令行实用工具。

  • WinSCP— 仅 Windows 图形客户端。

  • Cyberduck— Linux、Macintosh 和 Microsoft Windows 图形客户端。

  • FileZilla— Linux、Macintosh 和 Windows 图形客户端。