本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AMS SSP AWS Transfer Family 在您的 AMS 账户中进行配置
使用 AMS 自助服务配置 (SSP) 模式直接在您的 AMS 托管账户中访问 AWS Transfer Family (Transfer Family)功能。 AWS Transfer Family 是一项完全托管的 AWS 服务,允许您通过安全文件传输协议 (SFTP) 将文件传输到亚马逊简单存储服务 (Amazon S3) Simple S3 Service 存储和传出亚马逊简单存储服务 (Amazon S3) 存储。SFTP 也称为安全外壳 (SSH) 文件传输协议。SFTP 用于不同行业的数据交换工作流程,例如金融服务、医疗保健、广告和零售等。
使用 AWS SFTP,您 AWS 无需运行任何服务器基础架构即可访问 SFTP 服务器。您可以使用此服务将基于 SFTP 的工作流程迁移到, AWS 同时保持最终用户的客户端和配置不变。首先将您的主机名与 SFTP 服务器端点相关联,然后添加您的用户并为其配置适当的访问级别。完成后,将直接从您的 AWS SFTP 服务器端点处理用户的传输请求。要了解更多信息 AWS Transfer for SFTP
AWS Transfer for SFTP 在 AWS Managed Services 常见问题中
常见问题和答案:
问:如何申请访问我 AWS Transfer for SFTP 的 AMS 账户?
AWS Transfer for SFTP 通过管理 | AWS 服务 | 自配置服务 | 添加更改类型 (ct-1w8z66n899dct) 提交 RFC 来申请访问权限。通过此 RFC,将在您的账户中配置以下 IAM 角色和策略:
customer_transfer_author_role。 此角色旨在让您通过控制台管理 SFTP 服务。customer_transfer_sftp_server_logging_role。 此角色旨在附加到 SFTP 服务器上。它允许 SFTP 服务器提取日志。 CloudWatchcustomer_transfer_sftp_user_role。 此角色旨在附加到 SFTP 用户身上。它允许 SFTP 用户与 S3 存储桶进行交互。policy customer_transfer_scope_down_policy。 此策略是一项范围缩小策略,可应用于 SFTP 用户,将他们对 S3 存储桶的访问权限限制为其主文件夹。customer_transfer_sftp_efs_user_role。 此角色旨在附加到 SFTP 用户身上。它允许 SFTP 用户与 EFS 文件系统进行交互。
在您的账户中配置角色后,您必须在联合解决方案中加入角色。
问: AWS Transfer for SFTP 在我的 AMS 账户中使用有什么限制?
AWS SFTP 配置的传输仅限于没有 “AMS-” 或 “MC-” 前缀的资源,以防止对 AMS 基础设施进行任何修改。
问:在我的 AMS 账户 AWS Transfer for SFTP 中使用的先决条件或依赖条件是什么?
在创建服务器和用户之前,您必须拥有名称包含关键字 “transf AWS Transfer for SFTP er” 的 Amazon S3 存储桶。
要使用 “客户识别提供商”,您必须部署 API Gateway、Lambda 函数和您的用户存储库(AD、Secrets Manager 等)。有关更多信息,请参阅启用密码身份验证以 AWS Transfer for SFTP 使用 AWS Secrets Manager和使用
身份提供商。
