Buat server berkemampuan SFTP

Untuk membuat server berkemampuan SFTP

1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/dan pilih Server dari panel navigasi, lalu pilih Buat server.

2. Di Pilih protokol, pilih SFTP, lalu pilih Berikutnya.

3. Di Pilih penyedia identitas, pilih penyedia identitas yang ingin Anda gunakan untuk mengelola akses pengguna. Anda memiliki opsi berikut:

   • Layanan dikelola - Anda menyimpan identitas dan kunci pengguna. AWS Transfer Family

   • AWS Directory Service for Microsoft Active Directory— Anda menyediakan AWS Directory Service direktori untuk mengakses titik akhir. Dengan demikian, Anda dapat menggunakan kredensyal yang disimpan di Active Directory untuk mengautentikasi pengguna Anda. Untuk mempelajari lebih lanjut tentang bekerja dengan penyedia AWS Managed Microsoft AD identitas, lihatMenggunakan AWS Directory Service untuk Microsoft Active Directory.

     catatan

     • Direktori Cross-Account dan Shared tidak didukung untuk. AWS Managed Microsoft AD

     • Untuk menyiapkan server dengan Directory Service sebagai penyedia identitas Anda, Anda perlu menambahkan beberapa AWS Directory Service izin. Lihat perinciannya di Sebelum Anda mulai menggunakan AWS Directory Service for Microsoft Active Directory.

   • Penyedia identitas khusus - Pilih salah satu opsi berikut:

     • Gunakan AWS Lambda untuk menghubungkan penyedia identitas Anda — Anda dapat menggunakan penyedia identitas yang ada, didukung oleh fungsi Lambda. Anda memberikan nama fungsi Lambda. Untuk informasi selengkapnya, lihat Menggunakan AWS Lambda untuk mengintegrasikan penyedia identitas Anda.

     • Gunakan Amazon API Gateway untuk menghubungkan penyedia identitas Anda — Anda dapat membuat metode API Gateway yang didukung oleh fungsi Lambda untuk digunakan sebagai penyedia identitas. Anda menyediakan URL Amazon API Gateway dan peran pemanggilan. Untuk informasi selengkapnya, lihat Menggunakan Amazon API Gateway untuk mengintegrasikan penyedia identitas Anda.

     

4. Pilih Berikutnya.

5. Di Pilih titik akhir, lakukan hal berikut:

   1. Untuk tipe Endpoint, pilih tipe titik akhir yang dapat diakses publik. Untuk titik akhir yang dihosting VPC, lihat. Buat server di cloud pribadi virtual

   2. Untuk jenis alamat IP, pilih IPv4(default) untuk kompatibilitas mundur atau Dual-stack untuk mengaktifkan keduanya IPv4 dan IPv6 koneksi ke titik akhir Anda.

      catatan

      Mode dual-stack memungkinkan endpoint Transfer Family Anda berkomunikasi dengan keduanya IPv4 dan IPv6 klien yang diaktifkan. Ini memungkinkan Anda untuk secara bertahap beralih dari IPv4 ke sistem IPv6 berbasis tanpa perlu beralih sekaligus.

   3. (Opsional) Untuk nama host Kustom, pilih Tidak Ada.

      Anda mendapatkan nama host server yang disediakan oleh AWS Transfer Family. Nama host server mengambil formulirserverId.server.transfer.regionId.amazonaws.com.

      Untuk nama host kustom, Anda menentukan alias kustom untuk endpoint server Anda. Untuk mempelajari lebih lanjut tentang bekerja dengan nama host kustom, lihatBekerja dengan nama host khusus.

   4. (Opsional) Untuk FIPS Diaktifkan, pilih kotak centang titik akhir Diaktifkan FIPS untuk memastikan bahwa titik akhir sesuai dengan Standar Pemrosesan Informasi Federal (FIPS).

      catatan

      Titik akhir berkemampuan FIPS hanya tersedia di Wilayah Amerika Utara. AWS Untuk Wilayah yang tersedia, lihat AWS Transfer Family titik akhir dan kuota di. Referensi Umum AWS Untuk informasi lebih lanjut tentang FIPS, lihat Federal Information Processing Standard (FIPS) 140-2.

   5. Pilih Berikutnya.

6. Pada halaman Pilih domain, pilih layanan AWS penyimpanan yang ingin Anda gunakan untuk menyimpan dan mengakses data Anda melalui protokol yang dipilih:

   • Pilih Amazon S3 untuk menyimpan dan mengakses file Anda sebagai objek di atas protokol yang dipilih.

   • Pilih Amazon EFS untuk menyimpan dan mengakses file Anda di sistem file Amazon EFS Anda melalui protokol yang dipilih.

   Pilih Berikutnya.

7. Di Konfigurasikan detail tambahan, lakukan hal berikut:

   1. Untuk logging, tentukan grup log yang ada atau buat yang baru (opsi default). Jika Anda memilih grup log yang ada, Anda harus memilih salah satu yang terkait dengan Anda Akun AWS.

      

      Jika Anda memilih Buat grup log, CloudWatch konsol (https://console.aws.amazon.com/cloudwatch/) terbuka ke halaman Buat grup log. Untuk detailnya, lihat Membuat grup log di CloudWatch Log.

   2. (Opsional) Untuk alur kerja Terkelola, pilih alur kerja IDs (dan peran terkait) yang harus diasumsikan oleh Transfer Family saat menjalankan alur kerja. Anda dapat memilih satu alur kerja untuk dieksekusi setelah unggahan lengkap, dan satu lagi untuk mengeksekusi pada unggahan sebagian. Untuk mempelajari lebih lanjut tentang memproses file Anda menggunakan alur kerja terkelola, lihatAWS Transfer Family alur kerja terkelola.

      

   3. Untuk opsi algoritma kriptografi, pilih kebijakan keamanan yang berisi algoritma kriptografi yang diaktifkan untuk digunakan oleh server Anda. Kebijakan keamanan terbaru kami adalah default: untuk detailnya, lihatKebijakan keamanan untuk AWS Transfer Family server.

   4. (Opsional) Untuk Server Host Key, masukkan kunci pribadi RSA ED25519,, atau ECDSA yang akan digunakan untuk mengidentifikasi server Anda ketika klien terhubung dengannya melalui SFTP. Anda juga dapat menambahkan deskripsi untuk membedakan antara beberapa kunci host.

      Setelah Anda membuat server Anda, Anda dapat menambahkan kunci host tambahan. Memiliki beberapa kunci host berguna jika Anda ingin memutar tombol atau jika Anda ingin memiliki berbagai jenis kunci, seperti kunci RSA dan juga kunci ECDSA.

      catatan

      Bagian Server Host Key hanya digunakan untuk memigrasikan pengguna dari server berkemampuan SFTP yang ada.

   5. (Opsional) Untuk Tag, untuk Kunci dan Nilai, masukkan satu atau beberapa tag sebagai pasangan nilai kunci, lalu pilih Tambahkan tag.

   6. Pilih Berikutnya.

   7. Anda dapat mengoptimalkan kinerja untuk direktori Amazon S3 Anda. Misalnya, Anda masuk ke direktori home Anda, dan Anda memiliki 10.000 subdirektori. Dengan kata lain, bucket Amazon S3 Anda memiliki 10.000 folder. Dalam skenario ini, jika Anda menjalankan perintah ls (daftar), operasi daftar memakan waktu antara enam dan delapan menit. Namun, jika Anda mengoptimalkan direktori Anda, operasi ini hanya membutuhkan beberapa detik.

      Saat Anda membuat server menggunakan konsol, direktori yang dioptimalkan diaktifkan secara default. Jika Anda membuat server menggunakan API, perilaku ini tidak diaktifkan secara default.

      

   8. (Opsional) Konfigurasikan AWS Transfer Family server untuk menampilkan pesan yang disesuaikan seperti kebijakan organisasi atau syarat dan ketentuan kepada pengguna akhir Anda. Untuk spanduk Tampilan, di kotak teks spanduk tampilan Pra-otentikasi, masukkan pesan teks yang ingin ditampilkan kepada pengguna Anda sebelum mereka mengautentikasi.

   9. (Opsional) Anda dapat mengonfigurasi opsi tambahan berikut.

      • SetStat opsi: aktifkan opsi ini untuk mengabaikan kesalahan yang dihasilkan saat klien mencoba menggunakan SETSTAT pada file yang Anda unggah ke bucket Amazon S3. Untuk detail tambahan, lihat SetStatOption dokumentasi di ProtocolDetails.

      • Dimulainya kembali sesi TLS: opsi ini hanya tersedia jika Anda telah mengaktifkan FTPS sebagai salah satu protokol untuk server ini.

      • IP Pasif: opsi ini hanya tersedia jika Anda telah mengaktifkan FTPS atau FTP sebagai salah satu protokol untuk server ini.

      

8. Di Tinjau dan buat, tinjau pilihan Anda.

   • Jika Anda ingin mengedit salah satu dari mereka, pilih Edit di sebelah langkah.

     catatan

     Anda harus meninjau setiap langkah setelah langkah yang Anda pilih untuk diedit.

   • Jika Anda tidak memiliki perubahan, pilih Buat server untuk membuat server Anda. Anda akan dibawa ke halaman Server, ditampilkan berikut, di mana server baru Anda terdaftar.