Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Trasferimento di dati da e verso Amazon EFS
Puoi utilizzare AWS DataSync e AWS Transfer Family trasferire dati da e verso i tuoi file system Amazon EFS. AWS DataSync è un servizio di trasferimento dati online in grado di copiare dati tra Network File System (NFS), file server Server Message Block (SMB), storage di oggetti autogestito e anche tra servizi. AWS Per ulteriori informazioni sull'utilizzo DataSync con Amazon EFS, consulta[Utilizzo per trasferire dati AWS DataSync](trnsfr-data-using-datasync.md).
AWS Transfer Family è un AWS servizio completamente gestito che puoi utilizzare per trasferire file da e verso i file system Amazon EFS tramite il protocollo Secure File Transfer Protocol (SFTP), File Transfer Protocol (FTP) e FTP over Secure Sockets Layer (FTPS). Utilizzando Transfer Family, puoi fornire ai tuoi partner commerciali l'accesso ai file archiviati nei tuoi file system Amazon EFS per casi d'uso come distribuzione dei dati, catena di fornitura, gestione dei contenuti e applicazioni di web serving. Per ulteriori informazioni sull'utilizzo di Transfer Family con Amazon EFS, consulta [Utilizzo AWS Transfer Family per trasferire datiUsando AWS Transfer Family](using-aws-transfer-integration.md).
**Topics**
+ [Utilizzo per trasferire dati AWS DataSync](trnsfr-data-using-datasync.md)
+ [Utilizzo AWS Transfer Family per trasferire dati](using-aws-transfer-integration.md)
# Utilizzo per trasferire dati AWS DataSync
AWS DataSync è un servizio di trasferimento dati online che semplifica, automatizza e accelera lo spostamento e la replica dei dati tra i sistemi di storage locali e anche tra i servizi di archiviazione. AWS DataSync può copiare dati tra Network File System (NFS), file server Message Block (SMB), storage di oggetti autogestito, bucket Amazon AWS Snowball Edge S3, file system EFS FSx e file system Windows File Server.
È inoltre possibile utilizzare DataSync per trasferire file tra due file system Regione AWS EFS, inclusi file system in diversi file system e file system di proprietà di Account AWS s diversi. Utilizzando DataSync per copiare i dati tra i file system EFS, è possibile eseguire migrazioni di dati una tantum, inserire dati periodici per carichi di lavoro distribuiti e automatizzare la replica per la protezione e il ripristino dei dati.
Per ulteriori informazioni, consulta [Guida introduttiva ad Amazon EFS](getting-started.md) e la [Guida per l'utente di AWS DataSync](https://docs.aws.amazon.com/datasync/latest/userguide/what-is-datasync.html).
# Utilizzo AWS Transfer Family per trasferire dati
AWS Transfer Family è un AWS servizio completamente gestito che puoi utilizzare per trasferire file da e verso i file system Amazon EFS tramite i seguenti protocolli:
+ Secure Shell (SSH) File Transfer Protocol (SFTP) (AWS Transfer for SFTP)
+ File Transfer Protocol Secure (FTPS) (AWS Transfer for FTPS)
+ File Transfer Protocol (FTP) (AWS Transfer for FTP)
Utilizzando Transfer Family, puoi consentire a terze parti come fornitori, partner o clienti di accedere in modo sicuro ai tuoi file tramite i protocolli supportati su larga scala a livello globale, senza dover gestire alcuna infrastruttura. Inoltre, ora puoi accedere facilmente ai tuoi file system EFS da ambienti Windows, macOS e Linux utilizzando client SFTP, FTPS e FTP. Ciò consente di espandere l'accessibilità dei dati oltre i client e i punti di accesso NFS, agli utenti in più ambienti.
L'utilizzo di Transfer Family per trasferire dati nei file system Amazon EFS viene contabilizzato allo stesso modo dell'utilizzo di altri client. Per ulteriori informazioni, consultare [Modalità di velocità di trasmissione effettiva](performance.md#throughput-modes) e [Quote Amazon EFS](limits.md).
Per ulteriori informazioni AWS Transfer Family, consulta la [Guida AWS Transfer Family per l'utente](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-family.html).
**Nota**
L'uso di Transfer Family con Amazon Account AWS EFS è disabilitato per impostazione predefinita per i file system Amazon EFS con policy che consentono l'accesso pubblico create prima del 6 gennaio 2021. Per abilitare l'utilizzo di Transfer Family per accedere al file system, contatta Supporto.
**Topics**
+ [Prerequisiti per l'utilizzo AWS Transfer Family con Amazon EFS](#prerequisites-aws-transfer)
+ [Configurazione del file system EFS per AWS Transfer Family](#config-efs-aws-transfer-int)
## Prerequisiti per l'utilizzo AWS Transfer Family con Amazon EFS
Per utilizzare Transfer Family per accedere ai file del file system Amazon EFS, la configurazione deve soddisfare le seguenti condizioni:
+ Il server Transfer Family e il file system Amazon EFS si trovano nella stessa Regione AWS.
+ Il ruolo IAM utilizzato da Transfer Family deve avere autorizzazioni Amazon EFS (come `elasticfilesystem:ClientMount` e`elasticfilesystem:ClientWrite`) allegate. Per ulteriori informazioni sulle autorizzazioni e sulle politiche, consulta [Creare un ruolo e una politica IAM nella Guida](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-roles.html) per l'*AWS Transfer Family utente*.
+ (Facoltativo) Se il server Transfer Family è di proprietà di un account diverso, abilita l'accesso multi-account.
+ Assicurati che la policy del tuo file system non consenta l'accesso pubblico. Per ulteriori informazioni, consulta [Blocco dell'accesso pubblico ai file system EFS](access-control-block-public-access.md).
+ Modifica la policy del file system per abilitare l'accesso multi-account. Per ulteriori informazioni, consulta [Configurazione dell'accesso multi-account per Transfer Family](#efs-cross-acct-access-transfer).
## Configurazione del file system EFS per AWS Transfer Family
La configurazione di un file system Amazon EFS per l'utilizzo con Transfer Family richiede i seguenti passaggi:
+ **Fase 1: ** Ottieni l'elenco dei POSIX assegnati IDs agli utenti di Transfer Family.
+ **Fase 2.** Assicurati che le directory del tuo file system siano accessibili agli utenti di Transfer Family utilizzando il POSIX IDs assegnato agli utenti di Transfer Family.
+ **Fase 3.** Configura IAM per consentire l'accesso al ruolo IAM utilizzato da Transfer Family.
### Impostazione delle autorizzazioni per file e directory per gli utenti di Transfer Family
Assicurati che gli utenti di Transfer Family abbiano accesso ai file e alle directory necessari sul tuo file system EFS. Assegna i permessi di accesso alla directory utilizzando l'elenco di POSIX IDs assegnato agli utenti Transfer Family. In questo esempio, un utente crea una directory denominata `transferFam` sotto il punto di montaggio di Amazon EFS. La creazione di una directory è facoltativa, a seconda del caso d'uso. Se necessario, è possibile sceglierne il nome e la posizione nel file system EFS.
**Assegnazione delle autorizzazioni per file e directory per gli utenti POSIX di Transfer Family**
1. Esegui la connessione all'istanza Amazon EC2. Amazon EFS supporta solo il montaggio tramite istanze EC2 basate su Linux.
1. Monta il file system EFS se non è già montato sull'istanza EC2. Per ulteriori informazioni, consulta [Montaggio dei file system EFS](mounting-fs.md).
1. L'esempio seguente crea la directory sul file system EFS e ne modifica il gruppo nell'ID di gruppo POSIX per gli utenti di Transfer Family, che in questo esempio è 1101.
1. Esegui i seguenti comandi per creare la directory `efs/transferFam`. In pratica, è possibile utilizzare un nome e una posizione nel file system di propria scelta.
```
[ec2-user@ip-192-0-2-0 ~]$ ls
efs efs-mount-point efs-mount-point2
[ec2-user@ip-192-0-2-0 ~]$ ls efs
[ec2-user@ip-192-0-2-0 ~]$ sudo mkdir efs/transferFam
[ec2-user@ip-192-0-2-0 ~]$ ls -l efs
total 0
drwxr-xr-x 2 root root 6 Jan 6 15:58 transferFam
```
1. Usa il seguente comando per cambiare il gruppo di `efs/transferFam` nel GID POSIX assegnato agli utenti Transfer Family.
```
[ec2-user@ip-192-0-2-0 ~]$ sudo chown :1101 efs/transferFam/
```
1. Conferma la modifica.
```
[ec2-user@ip-192-0-2-0 ~]$ ls -l efs
total 0
drwxr-xr-x 2 root 1101 6 Jan 6 15:58 transferFam
```
### Consenso dell'accesso al ruolo IAM utilizzato da Transfer Family
In Transfer Family, crei una policy IAM basata sulle risorse e un ruolo IAM che definiscono l'accesso degli utenti al file system EFS. Per ulteriori informazioni, consulta [Creazione di un ruolo e una policy IAM](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-roles.html) nella *Guida per l’utente di AWS Transfer Family *. È necessario concedere al ruolo IAM di Transfer Family l'accesso al file system EFS utilizzando una policy di identità IAM o una policy del file system.
Di seguito è riportato un esempio di policy del file system che concede l’accesso `ClientMount` (in lettura) e `ClientWrite` al ruolo IAM `EFS-role-for-transfer`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "efs-policy-wizard-8698b356-4212-4d30-901e-ad2030b57762",
"Statement": [
{
"Sid": "Grant-transfer-role-access",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/EFS-role-for-transfer"
},
"Action": [
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientMount"
],
"Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/*"
}
]
}
```
------
Per ulteriori informazioni sulla creazione di una policy di file system, consulta [Creazione di policy del file system](create-file-system-policy.md). Per ulteriori informazioni sull'utilizzo delle policy IAM basate sull’identità per gestire l'accesso alle risorse EFS, consulta [Policy basate su identità per Amazon EFS](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies).
### Configurazione dell'accesso multi-account per Transfer Family
Se il server Transfer Family utilizzato per accedere al file system appartiene a un altro Account AWS, è necessario concedere a tale account l'accesso al file system. Inoltre, la policy del file system non deve essere pubblica. Per ulteriori informazioni sul blocco dell'accesso pubblico al file system, consulta [Blocco dell'accesso pubblico ai file system EFS](access-control-block-public-access.md).
È possibile concedere un Account AWS accesso diverso al file system nella politica del file system. Nella console Amazon EFS, utilizza la sezione **Concedi autorizzazioni aggiuntive** dell'**editor delle politiche del file system** per specificare il Account AWS e il livello di accesso al file system che stai concedendo. Per ulteriori informazioni sulla creazione o modifica di una policy di file system, consulta [Creazione di policy del file system](create-file-system-policy.md).
Puoi specificare l'account utilizzando l'ID dell'account o l'account nome della risorsa Amazon (ARN). Per ulteriori informazioni su ARNs, consulta [IAM ARNs nella IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns) *User Guide*.
L'esempio seguente è una policy di file system non pubblica che concede l'accesso multi-account al file system. Contiene le due istruzioni seguenti:
1. La prima istruzione `NFS-client-read-write-via-fsmt` concede i privilegi di lettura, scrittura e root ai client NFS che accedono al file system utilizzando una destinazione di montaggio del file system.
1. La seconda istruzione concede solo privilegi di lettura e scrittura all'account Account AWS 111122223333, che è l'account proprietario del server Transfer Family che necessita dell'accesso a questo file system EFS nel tuo account. `Grant-cross-account-access`
```
{
"Statement": [
{
"Sid": "NFS-client-read-write-via-fsmt",
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientRootAccess",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientMount"
],
"Condition": {
"Bool": {
"elasticfilesystem:AccessedViaMountTarget": "true"
}
}
},
{
"Sid": "Grant-cross-account-access",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": [
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientMount"
]
}
]
}
```
La seguente policy del file system aggiunge una dichiarazione che concede l'accesso al ruolo IAM utilizzato da Transfer Family.
```
{
"Statement": [
{
"Sid": "NFS-client-read-write-via-fsmt",
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientRootAccess",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientMount"
],
"Condition": {
"Bool": {
"elasticfilesystem:AccessedViaMountTarget": "true"
}
}
},
{
"Sid": "Grant-cross-account-access",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": [
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientMount"
]
},
{
"Sid": "Grant-transfer-role-access",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/EFS-role-for-transfer"
},
"Action": [
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientMount"
]
}
]
}
```