本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 SFTP、FTPS 或 FTP 服务器端点
您可以使用该 Amazon Transfer Family 服务创建文件传输服务器。以下文件传输协议可用:
-
Secure Shell (SSH) 文件传输协议 (SFTP) — 通过 SSH 的文件传输 有关更多信息,请参阅 创建启用 SFTP 的服务器。
注意
我们提供了创建 SFTP Transfer Family 服务器的 Amazon CDK 示例。该示例使用 TypeScript,可 GitHub 在此处
找到。 -
文件传输协议安全 (FTPS) _— 使用 TLS 加密的文件传输功能 有关更多信息,请参阅 创建启用 FTPS 的服务器。
-
文件传输协议 (FTP) — 未加密的文件传输功能 有关更多信息,请参阅 创建启用 FTP 的服务器。
-
适用性声明 2 (AS2) — 用于传输结构化 business-to-business 数据的文件传输。有关更多信息,请参阅 配置 AS2。对于 AS2,您可以快速创建 Amazon CloudFormation 堆栈以进行演示。有关此过程的说明,请参阅使用模板创建演示 Transfer Family AS2 堆栈。
您可以创建具有多个协议的服务器。
注意
如果您为同一个服务器端点启用了多个协议,并且想要通过多个协议使用相同的用户名提供访问权限,则只要在身份提供商中设置了该协议的特定凭据,就可以这样做。对于 FTP,建议保留与 SFTP 和 FTPS 不同的凭证。这是因为,与 SFTP 和 FTPS 不同,FTP 以明文形式传输凭证。通过将 FTP 凭证与 SFTP 或 FTPS 隔离开来,如果共享或公开 FTP 凭证,则使用 SFTP 或 FTPS 的工作负载会保持安全。
创建服务器时,您可以选择特定的服务器 Amazon Web Services 区域 来执行分配给该服务器的用户的文件操作请求。除了为服务器分配一个或多个协议外,您还可以分配以下身份提供商类型之一:
使用 SSH 密钥托管的服务。有关更多信息,请参阅 与服务托管用户合作。
Amazon Directory Service for Microsoft Active Directory (Amazon Managed Microsoft AD)。 此方法允许你整合 Microsoft Active Directory 群组以提供对 Transfer Family 服务器的访问权限。有关更多信息,请参阅 使用 Di Amazon rectory Service 身份提供商。
一种自定义方法。自定义身份提供商方法使用 Amazon Lambda 或 Amazon API Gateway,使您能够集成目录用于身份验证和授权用户。服务自动分配一个标识符,唯一标识您的服务器。有关更多信息,请参阅 使用自定义身份提供程序。Transfer Family 提供了 Amazon CloudFormation 模板,您可以使用这些模板来快速部署使用自定义身份提供商的服务器。
-
用于身份验证的 Lambda 函数描述了使用 Lambda 函数进行身份验证的 CloudFormation 模板。
-
使用 API Gateway 方法进行身份验证描述了使用 Amazon API Gateway 方法进行身份验证的 CloudFormation模板。
-
您还可以使用默认服务器端点为服务器分配端点类型(可公开访问或 VPC 托管)和主机名,或者使用 Amazon Route 53 服务或使用您选择的域名系统 (DNS) 服务为服务器分配自定义主机名。服务器主机名在创建时 Amazon Web Services 区域 必须是唯一的。
此外,您可以分配 Amazon CloudWatch CloudWatch 日志角色将事件推送到您的日志,选择包含可供服务器使用的加密算法的安全策略,并以键值对的标签形式向服务器添加元数据。
重要
实例化的服务器和数据传输会产生费用。有关定价以及用于估算使用 Amazon Pricing Calculator Transfer Family 的成本的信息,请参阅Amazon Transfer Family 定价