Trasferimento di file su un endpoint server utilizzando un client - AWS Transfer Family
SFTP/FTPS/FTPComandi disponibiliTrova il tuo endpoint Amazon VPCsetstatEvita gli erroriUsa OpenSSHUsa WinSCPUsa CyberduckUsare FileZillaUsa un client PerlUsa LFTPElaborazione successiva al caricamentoMessaggi SFTP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Trasferimento di file su un endpoint server utilizzando un client

I file vengono trasferiti tramite il AWS Transfer Family servizio specificando l'operazione di trasferimento in un client. AWS Transfer Family supporta i seguenti client:

  • Supportiamo la versione 3 del protocollo SFTP.

  • OpenSSH (macOS e Linux)

    Nota

    Questo client funziona solo con server abilitati per Secure Shell (SSH) File Transfer Protocol (SFTP).

  • WinSCP (solo Microsoft Windows)

  • Cyberduck (Windows, macOS e Linux)

  • FileZilla (Windows, macOS e Linux)

Le seguenti limitazioni si applicano a tutti i client:

  • Il protocollo SCP non è supportato, in quanto considerato non sicuro. È possibile utilizzare il comando scp OpenSSH come descritto in. Utilizzo del comando scp

  • Il numero massimo di sessioni SFTP simultanee multiplex per connessione è 10.

  • Per le connessioni inattive, il valore di timeout è 1800 secondi (30 minuti) per tutti i protocolli (). SFTP/FTP/FTPS Se non vi è alcuna attività dopo questo periodo, il client potrebbe essere disconnesso. Per le connessioni che non rispondono:

    • SFTP ha un timeout di 300 secondi (5 minuti) quando un client non risponde completamente.

    • FTPS e FTP hanno un timeout di non risposta di circa 10 minuti gestito dalla libreria sottostante.

  • Amazon S3 e Amazon EFS (a causa del NFSv4 protocollo) richiedono che i nomi dei file abbiano la codifica UTF-8. L'utilizzo di codifiche diverse può portare a risultati imprevisti. Per Amazon S3, consulta le linee guida per la denominazione delle chiavi degli oggetti.

  • Per File Transfer Protocol over SSL (FTPS), è supportata solo la modalità Explicit. La modalità implicita non è supportata.

  • Per File Transfer Protocol (FTP) e FTPS, è supportata solo la modalità Passiva.

  • Per FTP e FTPS, è supportata solo la modalità STREAM.

  • Per FTP e FTPS, è supportata solo Image/Binary la modalità.

  • Per FTP e FTPS, TLS - PROT C (non protetto) TLS per la connessione dati è l'impostazione predefinita, ma PROT C non è supportato nel protocollo FTPS. AWS Transfer Family Quindi, per FTPS, è necessario emettere PROT P affinché le operazioni relative ai dati vengano accettate.

  • Se utilizzi Amazon S3 per lo storage del tuo server e se il tuo client contiene un'opzione per utilizzare più connessioni per un singolo trasferimento, assicurati di disabilitare l'opzione. Altrimenti, i caricamenti di file di grandi dimensioni possono fallire in modi imprevedibili. Tieni presente che se utilizzi Amazon EFS come backend di storage, EFS supporta più connessioni per un singolo trasferimento.

Di seguito è riportato un elenco di comandi disponibili per FTP e FTPS:

Comandi disponibili

LABOR

PRODEZZA

LA MAGGIOR PARTE

PASSARE

RETR

STORMO

AUTENTICAZIONE

LANG

MOD

PASV

RMD

STOU

COPPA

LIST

MODE

PBSZ

RNFR

STRU

CWD

MDTM

NST

PORTO

AFFITTARE

CISTI

DELE

MFMT

NOOP

PWD

SIZE

TYPE

EPSV

MLSD

OPTA

QUIT

SUBITO

UTENTE
Nota

APPE non è supportato.

Per SFTP, le seguenti operazioni non sono attualmente supportate per gli utenti che utilizzano la home directory logica su server che utilizzano Amazon Elastic File System (Amazon EFS).

Comandi SFTP non supportati

LINK SSH_FXP_READ

SSH_FXP_LINK

SSH_FXP_STAT quando il file richiesto è un collegamento simbolico

SSH_FXP_REALPATH quando il percorso richiesto contiene componenti symlink
Genera una coppia di chiavi pubblica-privata

Prima di poter trasferire un file, è necessario disporre di una coppia di chiavi pubblica-privata. Se non hai mai generato una key pair in precedenza, vediGenera chiavi SSH per utenti gestiti dal servizio.

SFTP/FTPS/FTPComandi disponibili

La tabella seguente descrive i comandi disponibili per AWS Transfer Family, per i protocolli SFTP, FTPS e FTP.

Nota

La tabella menziona file e directory per Amazon S3, che supporta solo bucket e oggetti: non esiste una gerarchia. Tuttavia, puoi utilizzare prefissi nei nomi delle chiavi degli oggetti per implicare una gerarchia e organizzare i dati in modo simile alle cartelle. Questo comportamento è descritto in Utilizzo dei metadati degli oggetti nella Guida per l'utente di Amazon Simple Storage Service.

Comandi SFTP/FTPS/FTP
Comando Amazon S3 Amazon EFS
cd Supportato Supportato
chgrp Non supportato Supportato (rooto owner solo)
chmod Non supportato Supportato (rootsolo)
chmtime Non supportato Supportata
chown Non supportato Supportato (rootsolo)
get Supportato Supportato (inclusa la risoluzione dei link simbolici)
ln -s Non supportato Supportato
ls/dir Supportato Supportato
mkdir Supportato Supportato
put Supportato Supportato
pwd Supportato Supportato
rename Supportato solo per i file
Nota

La ridenominazione che sovrascriverebbe un file esistente non è supportata.

 Supportato
Nota

La ridenominazione che sovrascriverebbe un file o una directory esistente non è supportata.
rm Supportato Supportato
rmdir Supportato (solo cartelle vuote) Supportato
version Supportato Supportato

Trova il tuo endpoint Amazon VPC

Se il tipo di endpoint per il server Transfer Family è VPC, identificare l'endpoint da utilizzare per il trasferimento dei file non è semplice. In questo caso, usa la seguente procedura per trovare il tuo endpoint Amazon VPC.

Per trovare il tuo endpoint Amazon VPC

  1. Vai alla pagina dei dettagli del tuo server.

  2. Nel riquadro dei dettagli dell'endpoint, seleziona il VPC.

    La pagina dei dettagli del console server Transfer Family, che mostra i dettagli dell'endpoint per un server VPC.

  3. Nella dashboard di Amazon VPC, seleziona l'ID dell'endpoint VPC.

  4. Nell'elenco dei nomi DNS, l'endpoint del server è il primo elencato.

    La pagina degli endpoint della console Amazon VPC, che mostra i nomi DNS per un endpoint selezionato.

setstatEvita gli errori

Alcuni client di trasferimento di file SFTP possono tentare di modificare gli attributi dei file remoti, inclusi timestamp e autorizzazioni, utilizzando comandi come SETSTAT durante il caricamento del file. Tuttavia, questi comandi non sono compatibili con i sistemi di archiviazione degli oggetti, come Amazon S3. A causa di questa incompatibilità, i caricamenti di file da questi client possono causare errori anche quando il file viene caricato correttamente.

  • Quando chiami l'UpdateServerAPI CreateServer o, utilizza l'ProtocolDetailsopzione SetStatOption per ignorare l'errore generato quando il client tenta di utilizzare SETSTAT su un file che stai caricando in un bucket S3.

  • Impostare il valore su ENABLE_NO_OP per fare in modo che il server Transfer Family ignori il comando SETSTAT e carichi i file senza che sia necessario modificare il client SFTP.

  • Tieni presente che, sebbene l'SetStatOptionENABLE_NO_OPimpostazione ignori l'errore, genera una voce di registro in CloudWatch Logs, in modo da poter determinare quando il client sta effettuando una chiamata SETSTAT.

Per i dettagli dell'API per questa opzione, consulta. ProtocolDetails

Usa OpenSSH

Questa sezione contiene le istruzioni per trasferire file dalla riga di comando utilizzando OpenSSH.

Nota

Questo client funziona solo con un server compatibile con SFTP.

Utilizzo di OpenSSH

Per trasferire file AWS Transfer Family utilizzando l'utilità da riga di comando OpenSSH

  1. Su Linux, macOS o Windows, apri un terminale di comando.

  2. Al prompt, inserisci il seguente comando:

    sftp -i transfer-key sftp_user@service_endpoint

    Nel comando precedente, sftp_user è il nome utente e la chiave transfer-key privata SSH. Qui service_endpoint è l'endpoint del server come mostrato nella AWS Transfer Family console per il server selezionato.

    Nota

    Questo comando utilizza le impostazioni presenti nel ssh_config file predefinito. A meno che non abbiate precedentemente modificato questo file, SFTP utilizza la porta 22. È possibile specificare una porta diversa (ad esempio 2222) aggiungendo un -P flag al comando, come segue.

    sftp -P 2222 -i transfer-key sftp_user@service_endpoint

    In alternativa, se desideri utilizzare sempre la porta 2222 o la porta 22000, puoi aggiornare la porta predefinita nel ssh_config file.

    Viene visualizzato un prompt sftp.

  3. (Facoltativo) Per visualizzare la home directory dell'utente, immettete il seguente comando al sftp prompt:

    pwd

  4. Per caricare un file dal tuo file system al server Transfer Family, usa il put comando. Ad esempio, per caricare hello.txt (supponendo che il file si trovi nella directory corrente del file system), esegui il comando seguente al sftp prompt:

    put hello.txt

    Viene visualizzato un messaggio simile al seguente, che indica che il trasferimento del file è in corso o completato.

    Uploading hello.txt to /amzn-s3-demo-bucket/home/sftp_user/hello.txt

    hello.txt 100% 127 0.1KB/s 00:00

Nota

Dopo la creazione del server, possono essere necessari alcuni minuti prima che il nome host dell'endpoint del server sia risolvibile dal servizio DNS dell'ambiente in uso.

Utilizzo del comando scp

Transfer Family non supporta il protocollo SCP. Tuttavia, puoi usare il comando scp OpenSSH se hai bisogno di questa funzionalità.

Il consiglio per usare SCP su SFTP è di usare OpenSSH versione 9.0 o successiva. In OpenSSH versione 9 e successive, scp il comando utilizza per impostazione predefinita il protocollo SFTP per i trasferimenti di file anziché il protocollo SCP legacy.

Importante

Assicurati che il tuo server Transfer Family sia configurato per utilizzare l'accesso alle directory ottimizzato per S3.

Usa WinSCP

Utilizza le istruzioni che seguono per trasferire i file dalla riga di comando tramite WinSCP.

Nota

Se utilizzi WinSCP 5.19, puoi connetterti direttamente ad Amazon S3 utilizzando le tue credenziali e i tuoi file. AWS upload/download Per ulteriori dettagli, consulta Connessione al servizio Amazon S3.

Per trasferire file AWS Transfer Family tramite WinSCP

  1. Aprire il client WinSCP.

  2. Nella finestra di dialogo di accesso, per File protocol, scegli un protocollo: SFTP o FTP.

    Se avete scelto FTP, per la crittografia scegliete una delle seguenti opzioni:

    • Nessuna crittografia per FTP

    • TLS/SSL Crittografia esplicita per FTPS

  3. Per Host name (Nome host), immettere l'endpoint del server. L'endpoint del server si trova nella pagina dei dettagli del server. Per ulteriori informazioni, consulta Visualizza i dettagli dei server SFTP, FTPS e FTP.

    Se il tuo server utilizza un endpoint VPC, vedi. Trova il tuo endpoint Amazon VPC

  4. Per Numero di porta, inserisci quanto segue:

    • 22per SFTP

    • 21per FTP/FTPS

  5. Per Nome utente, inserisci il nome dell'utente che hai creato per il tuo provider di identità specifico.

    Suggerimento: il nome utente deve essere uno degli utenti che hai creato o configurato per il tuo provider di identità. AWS Transfer Family fornisce i seguenti provider di identità:

  6. Scegliete Avanzate per aprire la finestra di dialogo Impostazioni avanzate del sito. Nella sezione SSH, scegli Autenticazione.

  7. Per il file della chiave privata, cerca e scegli il file della chiave privata SSH dal tuo file system.

    Se WinSCP offre la possibilità di convertire la chiave privata SSH nel formato PPK, scegliete OK.

  8. Scegliere OK per tornare alla finestra di dialogo Login (Accesso), quindi selezionare Save (Salva).

  9. Nella finestra di dialogo Salva sessione come sito, scegliete OK per completare la configurazione della connessione.

  10. Nella finestra di dialogo di accesso, scegliete Strumenti, quindi scegliete Preferenze.

  11. Nella finestra di dialogo Preferenze, per Trasferimento, scegliete Resistenza.

    Per l'opzione Abilita il trasferimento resume/transfer al nome di file temporaneo per, scegliete Disabilita.

    Importante

    Se lasci questa opzione abilitata, aumenta i costi di caricamento, diminuendo notevolmente le prestazioni di caricamento. Inoltre, può causare errori nel caricamento di file di grandi dimensioni.

  12. Per Trasferimento, scegliete Sfondo e deselezionate la casella di controllo Usa più connessioni per un singolo trasferimento.

    Suggerimento: se lasci selezionata questa opzione, i caricamenti di file di grandi dimensioni possono fallire in modi imprevedibili. Ad esempio, è possibile creare caricamenti multiparte orfani che prevedono costi per Amazon S3. Può verificarsi anche un danneggiamento silenzioso dei dati.

  13. Esegui il trasferimento dei file.

    È possibile utilizzare drag-and-drop metodi per copiare i file tra la finestra di destinazione e quella di origine. È possibile utilizzare le icone della barra degli strumenti per caricare, scaricare, eliminare, modificare o modificare le proprietà dei file in WinSCP.

Nota

Questa nota non si applica se utilizzi Amazon EFS per lo storage.

I comandi che tentano di modificare gli attributi dei file remoti, inclusi i timestamp, non sono compatibili con i sistemi di storage di oggetti come Amazon S3. Pertanto, se utilizzi Amazon S3 per lo storage, assicurati di disabilitare le impostazioni del timestamp WinSCP (o di utilizzarle SetStatOption come descritto in) prima di eseguire i trasferimenti di file. setstatEvita gli errori A tale scopo, nella finestra di dialogo delle impostazioni di WinSCP Transfer, disabilitate l'opzione di caricamento Set permissions e l'opzione comune Preserve timestamp.

Usa Cyberduck

Utilizza le istruzioni che seguono per trasferire i file dalla riga di comando tramite Cyberduck.

Per trasferire file tramite Cyberduck AWS Transfer Family

  1. Apri il client Cyberduck.

  2. Scegli Apri connessione.

  3. Nella finestra di dialogo Apri connessione, scegliete un protocollo: SFTP (SSH File Transfer Protocol), FTP-SSL (Explicit AUTH TLS) o FTP (File Transfer Protocol).

  4. Per Server, inserite l'endpoint del server. L'endpoint del server si trova nella pagina dei dettagli del server. Per ulteriori informazioni, consulta Visualizza i dettagli dei server SFTP, FTPS e FTP.

    Se il tuo server utilizza un endpoint VPC, vedi. Trova il tuo endpoint Amazon VPC

  5. Per Numero di porta, inserisci quanto segue:

    • 22per SFTP

    • 21per FTP/FTPS

  6. Per Username (Nome utente), immettere il nome per l'utente creato in Gestione degli utenti per gli endpoint del server.

  7. Se è selezionato SFTP, per Chiave privata SSH, scegli o inserisci la chiave privata SSH.

  8. Scegli Connetti.

  9. Esegui il trasferimento dei file.

    In base alla posizione dei file, eseguire una delle seguenti operazioni:

    • Nella tua directory locale (l'origine), scegli i file che desideri trasferire e trascinali nella directory Amazon S3 (la destinazione).

    • Nella directory Amazon S3 (l'origine), scegli i file che desideri trasferire e trascinali nella tua directory locale (la destinazione).

Usa FileZilla

Usa le istruzioni che seguono per trasferire file utilizzando FileZilla.

FileZilla Per configurare un trasferimento di file

  1. Apri il FileZilla client.

  2. Scegli File, quindi scegli Site Manager.

  3. Nella finestra di dialogo Gestione siti, scegliete Nuovo sito.

  4. Nella scheda Generale, per Protocollo, scegliete un protocollo: SFTP o FTP.

    Se avete scelto FTP, per la crittografia scegliete una delle seguenti opzioni:

    • Usa solo FTP semplice (non sicuro), per FTP

    • Utilizzate l'FTP esplicito su TLS, se disponibile, per FTPS

  5. Come nome host, inserisci il protocollo che stai utilizzando, seguito dall'endpoint del server. L'endpoint del server si trova nella pagina dei dettagli del server. Per ulteriori informazioni, consulta Visualizza i dettagli dei server SFTP, FTPS e FTP.

    • Se utilizzi SFTP, inserisci: sftp://hostname

    • Se utilizzi FTPS, inserisci: ftps://hostname

    Assicurati di sostituirlo hostname con l'endpoint del server attuale.

    Se il tuo server utilizza un endpoint VPC, vedi. Trova il tuo endpoint Amazon VPC

  6. Per Numero di porta, inserisci quanto segue:

    • 22per SFTP

    • 21per FTP/FTPS

  7. Se è selezionato SFTP, per Tipo di accesso, scegliete File chiave.

    Per File chiave, scegli o inserisci la chiave privata SSH.

  8. Per Utente, inserisci il nome dell'utente in Gestione degli utenti per gli endpoint del server cui hai creato.

  9. Scegli Connetti.

  10. Esegui il trasferimento del file.

    Nota

    Se interrompi un trasferimento di file in corso, AWS Transfer Family potresti scrivere un oggetto parziale nel tuo bucket Amazon S3. Se interrompi un caricamento, verifica che la dimensione del file nel bucket Amazon S3 corrisponda alla dimensione del file dell'oggetto sorgente prima di continuare.

Usa un client Perl

Se si utilizza il client NET::SFTP::Foreign perl, è necessario impostare su. queue_size 1 Ad esempio:

my $sftp = Net::SFTP::Foreign->new('user@s-12345.server.transfer.us-east-2.amazonaws.com', queue_size => 1);

Nota

Questa soluzione alternativa è necessaria per le revisioni Net::SFTP::Foreign precedenti alla 1.92.02.

Usa LFTP

LFTP è un client FTP gratuito che consente agli utenti di eseguire trasferimenti di file tramite l'interfaccia a riga di comando dalla maggior parte delle macchine Linux.

Per i download di file di grandi dimensioni, LFTP presenta un problema noto con i pacchetti non funzionanti, che causa il fallimento del trasferimento dei file.

Elaborazione successiva al caricamento

Puoi visualizzare le informazioni di elaborazione post-caricamento, inclusi i metadati degli oggetti Amazon S3 e le notifiche degli eventi.

Metadati degli oggetti Amazon S3

Come parte dei metadati del tuo oggetto, vedi una chiave chiamata x-amz-meta-user-agent il cui valore è AWSTransfer e x-amz-meta-user-agent-id il cui valore è. username@server-id usernameÈ l'utente Transfer Family che ha caricato il file ed server-id è il server utilizzato per il caricamento. È possibile accedere a queste informazioni utilizzando l'HeadObjectoperazione sull'oggetto S3 all'interno della funzione Lambda.

La schermata Metadati che mostra informazioni sui metadati degli oggetti Amazon S3 per. AWS Transfer Family

Notifiche di eventi Amazon S3

Quando un oggetto viene caricato nel tuo bucket S3 utilizzando Transfer Family, RoleSessionName è contenuto nel campo Requester nella struttura di notifica degli eventi S3 come. [AWS:Role Unique Identifier]/username.sessionid@server-id Ad esempio, di seguito sono riportati i contenuti di un campo Requester di esempio da un log di accesso S3 per un file che è stato copiato nel bucket S3.

arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id

Nel campo Requester riportato sopra, mostra il ruolo IAM chiamato. IamRoleName Per ulteriori informazioni sulla configurazione delle notifiche degli eventi S3, consulta la sezione Configurazione delle notifiche degli eventi di Amazon S3 nella Amazon Simple Storage Service Developer Guide. Per ulteriori informazioni sugli identificatori univoci dei ruoli AWS Identity and Access Management (IAM), consulta Identificatori univoci nella Guida per l'utente.AWS Identity and Access Management

Messaggi SFTP

Questa sezione descrive i messaggi lato client che è possibile ricevere durante o dopo i trasferimenti di file SFTP quando si utilizza un server Transfer Family. Per ulteriori informazioni su qualsiasi evento SFTP, controllate i log del client SFTP. È possibile utilizzare tali informazioni per risolvere eventuali errori o inoltrare tali informazioni al team di rete per aiutarlo a identificare il problema.

Messaggi SFTP lato client
Attività Descrizione
AUTH_FAILURE L'utente non è riuscito a eseguire l'autenticazione. Può trattarsi di qualsiasi tipo di errore causato da un provider di identità personalizzato o da un utente gestito dal servizio. I dettagli dell'evento aiutano a chiarire la causa principale dell'errore.
CLOSE Indica che un file o una directory aperti sono stati chiusi correttamente.
CONNESSO/DISCONNESSO Indica il normale successo della connessione e le disconnessioni.
CREATE_SYMLINK È stato creato un collegamento simbolico (con successo o meno).
DELETE Un file è stato eliminato (con successo o meno).
ERRORE Un errore generale e imprevisto. La descrizione associata contiene informazioni che possono aiutare l'utente o gli amministratori di rete a identificare il problema specifico.
EXIT_REASON Emesso quando un errore imprevisto ha causato l'interruzione della sessione SFTP. Il messaggio associato all'evento descrive la causa.
MKDIR È stata creata una cartella (con successo o meno).
OPEN Un file è stato aperto per la lettura o la scrittura (con successo o senza successo)
CHIUSURA_PARZIALE Il client si è disconnesso dal server mentre un file era ancora aperto senza ricevere alcun messaggio CLOSE. Transfer Family archivia la parte ricevuta del file (che potrebbe in effetti essere il file completo) ed emette l'evento PARTIAL_CLOSE per avvisare il cliente del problema. L'integrazione dei flussi di lavoro riceve anche un onPartialClose evento per gestire il file in modo appropriato.
RENAME Un file è stato rinominato (con successo o meno)
RMDIR Una directory è stata eliminata (con successo o meno)
SETSTAT

Gli attributi di un file vengono modificati (con successo o meno).

Nota

Transfer Family non supporta SETSTAT se utilizzi Amazon S3 per lo storage. La setstatEvita gli errori sezione fornisce dettagli su come evitare SetStat errori disattivando l'impostazione. In questo modo si evita di ricevere un messaggiofail unsupported error: invece, si riceve un success but do nothing messaggio.
TLS_RESUME_FAILURE Il server è configurato per imporre la ripresa della sessione TLS e il client non la supporta.