在 Secrets Manager 中存放 SFTP 連接器的身分驗證憑證 - AWS Transfer Family

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Secrets Manager 中存放 SFTP 連接器的身分驗證憑證

您可以使用 Secrets Manager 來存放 SFTP 連接器的使用者登入資料。建立秘密時,您必須提供使用者名稱。此外,您可以提供密碼、私有金鑰或兩者。如需詳細資訊,請參閱SFTP 連接器的配額

注意

當您將秘密存放在 Secrets Manager 時, AWS 帳戶 會產生費用。如需定價的詳細資訊,請參閱 AWS Secrets Manager 定價

在 Secrets Manager 中存放 SFTP 連接器的使用者登入資料

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/secretsmanager/ 開啟 AWS Secrets Manager 主控台。

  2. 在左側導覽窗格中,選擇秘密

  3. 秘密頁面上,選擇儲存新的秘密

  4. 選擇秘密類型頁面上,針對秘密類型,選擇其他類型的秘密

  5. 提供秘密的金鑰/值資訊:您需要提供使用者名稱,以及私有金鑰或密碼。

    1. 鍵/值對區段中,選擇鍵/值索引標籤。

      • 金鑰 – 輸入 Username

      • value – 輸入授權連線至合作夥伴伺服器的使用者名稱。

    2. 如果您想要提供金鑰對,請選擇新增資料列,然後在金鑰/值對區段中,選擇金鑰/值索引標籤。

      • 金鑰 – 輸入 PrivateKey

      • value – 貼到您的私有金鑰中。

      秘訣:您輸入的私有金鑰資料必須對應至遠端 SFTP 伺服器上為此使用者存放的公有金鑰。

      注意

      無法使用受複雜密碼保護的私有金鑰搭配 AWS Transfer Family SFTP 連接器進行身分驗證。

      如需如何產生公有/私有金鑰對的詳細資訊,請參閱 在 macOS、Linux 或 Unix 上建立 SSH 金鑰

    3. 如果您想要提供密碼,請選擇新增資料列,然後在鍵/值對區段中,選擇鍵/值索引標籤。

      • 金鑰 – 輸入 Password

      • value – 輸入使用者的密碼。

  6. 選擇下一步

  7. 設定秘密頁面上,輸入秘密的名稱和描述。我們建議您使用 的字首aws/transfer/做為名稱。例如,您可以將秘密命名為 aws/transfer/connector-1

  8. 選擇下一步,然後在設定輪換頁面上接受預設值。然後選擇下一步

  9. 檢閱頁面上,選擇存放以建立和存放秘密。