As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando um endpoint de servidor SFTP, FTPS ou FTP
Você pode criar um servidor de transferência de arquivos usando o AWS Transfer Family serviço. Os seguintes protocolos de transferência de arquivos estão disponíveis:
-
(Secure Shell (SSH) (Protocolo de transferência de arquivos): transferência de arquivos por SSH. Para obter detalhes, consulte Criar um servidor habilitado para SFTP.
nota
Fornecemos um AWS CDK exemplo para criar um servidor SFTP Transfer Family. O exemplo usa TypeScript e está disponível GitHub aqui
. -
Protocolo de Transferência de Arquivos Segura (FTPS): transferência de arquivos com criptografia TLS. Para obter detalhes, consulte Criar um servidor habilitado para FTPS.
-
Protocolo de Transferência de Arquivos (FTP): transferência de arquivos não criptografados. Para obter detalhes, consulte Criar um servidor habilitado para FTP.
-
Declaração de aplicabilidade 2 (AS2) — Transferência de arquivos para transporte de dados estruturados business-to-business. Para obter detalhes, consulte Configurando AS2. Pois AS2, você pode criar rapidamente uma CloudFormation pilha para fins de demonstração. Este procedimento está descrito em Use um modelo para criar uma AS2 pilha de demonstração do Transfer Family.
É possível criar um servidor com vários protocolos.
nota
Se você tiver vários protocolos habilitados para o mesmo endpoint do servidor, e quiser fornecer acesso usando o mesmo nome de usuário em vários protocolos, poderá fazer isso desde que as credenciais específicas do protocolo tenham sido configuradas no seu provedor de identidade. Para FTP, recomendamos manter credenciais separadas do SFTP e do FTPS. Isso ocorre porque, diferentemente do SFTP e do FTPS, o FTP transmite credenciais em texto não criptografado. Ao isolar as credenciais de FTP do SFTP ou FTPS, se as credenciais de FTP forem compartilhadas ou expostas, suas cargas de trabalho usando SFTP ou FTPS permanecerão seguras.
Ao criar um servidor, você escolhe um específico Região da AWS para executar as solicitações de operação de arquivo dos usuários atribuídos a esse servidor. Além de atribuir ao servidor um ou mais protocolos, você também atribui um dos seguintes tipos de provedor de identidade:
-
Serviço gerenciado usando chaves SSH. Para obter detalhes, consulte Trabalhar com usuários gerenciados por serviços.
-
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Esse método permite que você integre seus grupos do Microsoft Active Directory para fornecer acesso aos seus servidores Transfer Family. Para obter detalhes, consulte Usando o AWS Directory Service para o Microsoft Active Directory.
-
Um provedor de identidade personalizado. O Transfer Family oferece várias opções para usar um provedor de identidade personalizado, conforme descrito no Trabalhar com provedores de identidade personalizados tópico.
Você também atribui ao servidor um tipo de endpoint (acessível publicamente ou hospedado em VPC) e um nome de host usando o endpoint padrão do servidor, ou um nome de host personalizado usando o serviço Amazon Route 53 ou usando um serviço de Sistema de Nomes de Domínio (DNS) de sua escolha. O nome de host do servidor deve ser exclusivo no Região da AWS local em que foi criado.
Além disso, você pode atribuir uma função de CloudWatch registro da Amazon para enviar eventos aos seus CloudWatch registros, escolher uma política de segurança que contenha os algoritmos criptográficos habilitados para uso pelo seu servidor e adicionar metadados ao servidor na forma de tags que são pares de valores-chave.
Importante
Você será cobrado pelos custos de servidores instanciados e por transferência de dados. Para obter informações sobre preços e como usar AWS Calculadora de Preços para obter uma estimativa do custo de uso do Transfer Family, consulte AWS Transfer Family
preços
