Introdução aos endpoints de AWS Transfer Family servidor - AWS Transfer Family
Pré-requisitosEtapa 1: Fazer login no console do AWS Transfer FamilyEtapa 2: Criar um servidor habilitado para SFTPEtapa 3: Adicionar um usuário gerenciado de serviçoEtapa 4: Transferir um arquivo usando um cliente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Introdução aos endpoints de AWS Transfer Family servidor

Use este tutorial para começar com AWS Transfer Family (Transfer Family). Você aprenderá a criar um servidor habilitado para SFTP com endpoint acessível publicamente usando o armazenamento do Amazon S3, adicionar um usuário com autenticação gerenciada por serviços e transferir um arquivo com o Cyberduck.

Pré-requisitos

Antes de começar, conclua os requisitos em Pré-requisitos. Como parte dessa configuração, você cria um bucket do Amazon Simple Storage Service (Amazon S3) e AWS Identity and Access Management uma função de usuário (IAM).

Há permissões necessárias para usar o AWS Transfer Family console e há permissões necessárias para configurar outros AWS serviços que a Transfer Family usa, como Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System e Amazon Route 53. Por exemplo, para usuários que estão transferindo arquivos para dentro e para fora do AWS uso do Transfer Family, o AmazonS3 FullAccess concede permissões para configurar e usar um bucket do Amazon S3. Algumas das permissões dessa política são necessárias para criar buckets do Amazon S3.

Para usar o console do Transfer Family, você precisa do seguinte:

  • AWSTransferConsoleFullAccessconcede permissões para que seu usuário do SFTP crie recursos do Transfer Family.

  • IAMFullO acesso (ou especificamente uma política que permite a criação de funções do IAM) só é necessário se você quiser que a Transfer Family crie automaticamente uma função de registro para seu servidor no Amazon CloudWatch Logs ou uma função de usuário para um usuário que faça login em um servidor.

  • Para criar e excluir tipos de servidor VPC, você precisa adicionar as ações ec2: CreateVpcEndpoint e ec2: DeleteVpcEndpoints à sua política. Para obter informações sobre como limitar o acesso ao VPC endpoint para fins de segurança, consulte. Limitando o acesso ao VPC endpoint para servidores Transfer Family

nota

As políticas do AmazonS3 FullAccess e do IAMFullAccess, por si só, não são necessárias para o uso geral do. AWS Transfer Family Elas são apresentadas aqui como uma forma simples de garantir que todas as permissões necessárias sejam cobertas. Além disso, essas são políticas gerenciadas AWS , que são políticas padrão que estão disponíveis para todos os clientes AWS . É possível visualizar as permissões individuais nessas políticas e determinar um conjunto mínimo necessário para seus propósitos.

Etapa 1: Fazer login no console do AWS Transfer Family

Para entrar no Transfer Family

  1. Faça login no Console de gerenciamento da AWS e abra o AWS Transfer Family console em https://console.aws.amazon.com/transfer/.

  2. Para ID da conta ou alias, insira o ID da sua Conta da AWS.

  3. Para Nome de usuário do IAM, insira o nome da função de usuário que você criou para o Transfer Family.

  4. Em Senha, insira a senha AWS da sua conta.

  5. Escolha Logon.

Etapa 2: Criar um servidor habilitado para SFTP

O File Transfer Protocol (SFTP) do Secure Shell (SSH) é um protocolo de rede usado para transferência segura de dados pela internet. O protocolo suporta toda a funcionalidade de segurança e autenticação do SSH. Ele é amplamente usado para trocar dados, incluindo informações confidenciais entre parceiros de negócios em diversos setores, como serviços financeiros, saúde, varejo e publicidade.

Para criar um servidor habilitado para SFTP

  1. Selecione Servidores no painel de Navegação e escolha Criar servidor.

  2. Em Escolher protocolos, selecione SFTP e escolha Avançar.

  3. Em Escolher um provedor de identidade, escolha Serviço gerenciado para armazenar identidades e chaves no Transfer Family e, em seguida, escolha Avançar.

  4. Em Escolha um endpoint, faça o seguinte:

    1. Em Tipo de endpoint, escolha o tipo de endpoint Acessível publicamente.

    2. (Opcional) Em Nome de host personalizado, escolha Nenhum.

    3. Escolha Próximo.

  5. Em Escolher um domínio, escolha Amazon S3.

  6. Em Configurar detalhes adicionais, para opções de algoritmo criptográfico, escolha uma política de segurança que contenha os algoritmos criptográficos habilitados para uso pelo seu servidor. Nossa política de segurança mais recente é a padrão: para obter detalhes, consultePolíticas de segurança para AWS Transfer Family servidores.

    nota

    Somente se você estiver adicionando um fluxo de trabalho gerenciado ao seu servidor, escolha Criar uma nova função para CloudWatchregistro. Para registrar eventos do servidor, você não precisa criar uma função do IAM.

  7. Em Revisar e criar, escolha Criar servidor. Você é direcionado para a página Servidores.

Pode levar alguns minutos até que o status de seu novo servidor mude para Online. Nesse ponto, seu servidor pode realizar operações com arquivos, mas primeiro você precisa criar um usuário. Para obter detalhes sobre a criação de usuários, consulteGerenciando usuários para endpoints de servidor.

Etapa 3: Adicionar um usuário gerenciado de serviço

Para adicionar um usuário ao servidor habilitado para SFTP

  1. Na página Servidores, selecione o servidor ao qual você deseja adicionar um usuário.

  2. Escolha Adicionar usuário.

  3. Na seção Configuração do usuário, em Nome de usuário, insira o nome de usuário. Esse nome de usuário deve ter, no mínimo, 3 e, no máximo 100 caracteres. Você pode usar os seguintes caracteres no nome de usuário: a—z, A-Z, 0—9, sublinhado '_', hífen '-', ponto '.' e sinal de arroba '@'. O nome de usuário não pode começar com um hífen '-', ponto '.' ou com o sinal '@'.

  4. Para Access, escolha a função do IAM que você criou emCriar uma política e um perfil do IAM. Essa função do IAM inclui uma política do IAM que contém permissões para acessar seu bucket do Amazon S3, bem como uma relação de confiança com o AWS Transfer Family serviço. O procedimento descrito em Estabelecer um relacionamento de confiança mostra como estabelecer a relação de confiança adequada.

  5. Em Política, selecione Nenhum.

  6. Para o diretório inicial, escolha o bucket do Amazon S3 em que você deseja armazenar os dados que você transfere usando. AWS Transfer Family Insira o caminho para o home diretório. Esse é o diretório que seus usuários veem quando fazem login usando o cliente.

    Recomendamos usar um caminho de diretório que contenha o nome de usuário para que você tenha a opção de usar uma política de sessão. Uma política de sessão limita o acesso de um usuário no bucket do Amazon S3 ao diretório desse usuáriohome. Para obter mais informações sobre o uso de políticas de sessão, consulteComo funcionam as políticas de sessão.

    Se preferir, você pode manter esse parâmetro em branco para usar o diretório do bucket do root Amazon S3. Se você escolher essa opção, certifique-se de que sua função do IAM forneça acesso ao root diretório.

  7. Marque a caixa de seleção Restrito para impedir que seus usuários acessem qualquer coisa fora do home diretório. Isso também impede que os usuários vejam o nome do bucket ou da pasta do Amazon S3.

  8. Para chave pública SSH, insira a parte da chave SSH pública do par de chaves SSH no formato. ssh-rsa <string>

    Sua chave deve ser validada pelo serviço antes que você possa adicionar seu novo usuário. Para obter mais informações sobre como gerar um par de chaves SSH, consulteGere chaves SSH para usuários gerenciados por serviços.

  9. (Opcional) Em Chave e Valor, insira uma ou mais tags como pares de chave/valor e escolha Adicionar tag.

  10. Escolha Adicionar para adicionar o novo usuário ao servidor que você escolheu.

    O novo usuário será exibido na seção Usuários da página Detalhes do servidor.

Etapa 4: Transferir um arquivo usando um cliente

Você transfere arquivos pelo AWS Transfer Family serviço especificando a operação de transferência em um cliente. AWS Transfer Family oferece suporte a vários clientes. Para obter detalhes, consulte Transferindo arquivos em um endpoint de servidor usando um cliente

Esta seção contém procedimentos para usar o Cyberduck e o OpenSSH.

Usar o Cyberduck

Para transferir arquivos AWS Transfer Family usando o Cyberduck

  1. Abra o cliente Cyberduck.

  2. Escolha Abrir conexão.

  3. Na caixa de diálogo Abrir conexão, escolha SFTP (SSH File Transfer Protocol).

  4. Para Servidor, insira o endpoint do seu servidor. O endpoint do servidor está localizado na página Detalhes do servidor, consulteExibir detalhes do servidor SFTP, FTPS e FTP.

  5. Em Número da porta, insira 22 para SFTP.

  6. Em Nome do usuário, insira o nome do usuário que você criou no Gerenciando usuários para endpoints de servidor.

  7. Em Chave privada SSH, escolha a chave privada SSH.

  8. Selecione Conectar.

  9. Realize a transferência do seu arquivo.

    Dependendo de onde estão seus arquivos, siga um destes procedimentos:

    • Em seu diretório local (a origem), escolha os arquivos que você deseja transferir e arraste e solte-os no diretório do Amazon S3 (o destino).

    • No diretório do Amazon S3 (a origem), escolha os arquivos que você deseja transferir e arraste e solte-os no seu diretório local (o destino).

Usar OpenSSH

Use as instruções a seguir para transferir arquivos a partir da linha de comando usando o OpenSSH.

nota

Esse cliente funciona somente com um servidor habilitado para SFTP.

Para transferir arquivos AWS Transfer Family usando o utilitário de linha de comando OpenSSH

  1. No Linux ou Macintosh, abra um terminal de comando.

  2. No prompt, insira o seguinte comando: % sftp -i transfer-key sftp_user@service_endpoint

    No comando anterior, sftp_user é o nome do usuário e transfer-key é a chave privada SSH. Aqui service_endpoint está o endpoint do servidor, conforme mostrado no AWS Transfer Family console do servidor selecionado.

    Um prompt sftp deve ser exibido.

  3. (Opcional) Para visualizar o diretório inicial do usuário, digite o seguinte comando no sftp prompt: sftp> pwd

  4. Na próxima linha, insira o seguinte texto: sftp> cd /amzn-s3-demo-bucket/home/sftp_user

    Neste exercício de conceitos básicos, esse bucket do Amazon S3 é o destino da transferência de arquivos.

  5. Na próxima linha, insira o seguinte comando: sftp> put filename.txt

    O comando put transfere o arquivo para o bucket do Amazon S3.

    Uma mensagem semelhante à seguinte será exibida, indicando que a transferência de arquivos está em andamento ou concluída.

    Uploading filename.txt to /amzn-s3-demo-bucket/home/sftp_user/filename.txt

    some-file.txt 100% 127 0.1KB/s 00:00