本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 SFTP、FTPS 或 FTP 伺服器端點
您可以使用 AWS Transfer Family 服務建立檔案傳輸伺服器。下列檔案傳輸通訊協定可供使用:
-
安全殼層 (SSH) 檔案傳輸通訊協定 (SFTP) – 透過 SSH 進行檔案傳輸。如需詳細資訊,請參閱建立啟用 SFTP 的伺服器。
注意
我們提供建立 SFTP Transfer Family 伺服器 AWS CDK 的範例。此範例使用 TypeScript,並可在 GitHub 上取得
。 -
檔案傳輸通訊協定安全 (FTPS) – 使用 TLS 加密進行檔案傳輸。如需詳細資訊,請參閱建立啟用 FTPS 的伺服器。
-
檔案傳輸通訊協定 (FTP) – 未加密的檔案傳輸。如需詳細資訊,請參閱建立啟用 FTP 的伺服器。
-
適用性聲明 2 (AS2) – 用於傳輸結構化business-to-business資料的檔案傳輸。如需詳細資訊,請參閱設定 AS2。針對 AS2,您可以快速建立 AWS CloudFormation 堆疊以供示範之用。此程序說明於 使用 範本建立示範 Transfer Family AS2 堆疊。
您可以使用多個通訊協定建立伺服器。
注意
如果您為相同的伺服器端點啟用了多個通訊協定,並且想要透過多個通訊協定使用相同的使用者名稱來提供存取權,則只要身分提供者已設定特定於通訊協定的登入資料,您就可以這麼做。對於 FTP,我們建議您維護與 SFTP 和 FTPS 不同的登入資料。這是因為與 SFTP 和 FTPS 不同,FTP 會以純文字傳輸登入資料。透過從 SFTP 或 FTPS 隔離 FTP 憑證,如果共用或公開 FTP 憑證,則使用 SFTP 或 FTPS 的工作負載會保持安全。
當您建立伺服器時,您可以選擇特定 AWS 區域 來執行指派給該伺服器之使用者的檔案操作請求。除了指派一或多個通訊協定給伺服器之外,您也可以指派下列其中一種身分提供者類型:
-
使用 SSH 金鑰管理的服務。如需詳細資訊,請參閱使用服務受管使用者。
-
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)。 此方法可讓您整合 Microsoft Active Directory 群組,以提供 Transfer Family 伺服器的存取權。如需詳細資訊,請參閱使用 AWS Directory Service for Microsoft Active Directory。
-
自訂身分提供者。Transfer Family 提供多種使用自訂身分提供者的選項,如 使用自訂身分提供者主題所述。
您也可以使用預設伺服器端點,或使用 Amazon Route 53 服務或使用您選擇的網域名稱系統 (DNS) 服務,將端點類型 (可公開存取或 VPC 託管) 和主機名稱指派給伺服器。伺服器主機名稱在建立 AWS 區域 所在的 中必須是唯一的。
此外,您可以指派 Amazon CloudWatch 記錄角色,將事件推送至 CloudWatch 日誌,選擇包含啟用供伺服器使用的密碼編譯演算法的安全政策,並以金鑰/值對的標籤形式將中繼資料新增至伺服器。
重要
執行個體化伺服器和資料傳輸會產生成本。如需有關定價和 AWS 定價計算工具 用來取得使用 Transfer Family 之成本估算的資訊,請參閱 AWS Transfer Family 定價
