AWS Transfer Family

Servicio completamente gestionado que proporciona transferencia de archivos mediante SFTP, FTPS, FTP y AS2 directamente hacia y desde S3 y EFS sin modificar flujos de trabajo existentes

Unos 4 min de lectura

Descripción general

AWS Transfer Family es un servicio completamente gestionado que permite transferir archivos hacia y desde Amazon S3 o Amazon EFS utilizando protocolos estándar de transferencia de archivos: SFTP (SSH File Transfer Protocol), FTPS (FTP sobre TLS), FTP y AS2 (Applicability Statement 2). Los socios comerciales y sistemas existentes pueden continuar usando sus clientes de transferencia de archivos sin modificaciones, mientras los datos se almacenan directamente en S3 o EFS con toda la durabilidad y escalabilidad del almacenamiento AWS.

Configuración de servidores y autenticación de usuarios

Transfer Family crea endpoints de servidor que aceptan conexiones de clientes de transferencia de archivos. Cada servidor se configura con uno o más protocolos (SFTP, FTPS, FTP, AS2) y un proveedor de identidad para autenticación. Los proveedores de identidad incluyen: servicio gestionado (usuarios almacenados en Transfer Family), AWS Directory Service (Active Directory), función Lambda personalizada (integración con cualquier sistema de identidad) y API Gateway. Los usuarios se mapean a roles IAM que determinan qué buckets S3 o sistemas de archivos EFS pueden acceder y con qué permisos. Los directorios lógicos permiten presentar una estructura de carpetas virtual que mapea a diferentes ubicaciones de S3, simplificando la experiencia del usuario sin exponer la estructura real de buckets.

Flujos de trabajo post-carga y procesamiento de archivos

Los flujos de trabajo gestionados (Managed Workflows) ejecutan pasos de procesamiento automáticamente después de que un archivo se carga exitosamente. Los pasos disponibles incluyen: copiar archivo a otra ubicación, etiquetar archivo, invocar función Lambda para procesamiento personalizado y eliminar archivo original. Esto permite construir pipelines de procesamiento de archivos sin infraestructura adicional. Por ejemplo, un flujo de trabajo puede validar el formato del archivo, transformar los datos, mover el archivo procesado a un bucket de destino y notificar al sistema downstream. La integración con EventBridge permite disparar flujos de trabajo más complejos basados en eventos de transferencia. El manejo de errores en flujos de trabajo incluye pasos de excepción que se ejecutan cuando un paso falla, permitiendo notificaciones o acciones de compensación.

Seguridad, cumplimiento y migración desde servidores SFTP

Transfer Family soporta cifrado en tránsito mediante TLS/SSH y cifrado en reposo mediante SSE-S3 o SSE-KMS para datos almacenados en S3. Las políticas de seguridad del servidor controlan los algoritmos criptográficos y versiones de protocolo permitidos, con políticas predefinidas que cumplen estándares como FIPS 140-2. Para cumplimiento, los logs de acceso se envían a CloudWatch Logs con detalles de cada operación de transferencia. La migración desde servidores SFTP on-premises es directa: se configura Transfer Family con el mismo hostname (usando Route 53 o DNS existente), se migran las claves SSH de los usuarios y se actualiza el DNS para apuntar al nuevo endpoint. Los socios comerciales no necesitan cambiar su configuración de cliente. Los endpoints VPC permiten acceso privado sin exposición a Internet, y las listas de permitidos por IP restringen el acceso a rangos de direcciones conocidos.

共有するXB!

Términos relacionados

Amazon S3Amazon EFSAWS LambdaAmazon Route 53

Servicios relacionados

Amazon S3Amazon EFSAWS LambdaAmazon Route 53

Artículos relacionados

Diseño de dominios de fallo en AWS - El mecanismo de disponibilidad protegido por la estructura de 3 capas AZ, región y particiónExplicamos por qué la infraestructura de AWS está diseñada en 3 capas: AZ (aislamiento de fallos), región (separación geográfica) y partición (separación política), y hasta dónde se propagan los fallos en cada capa con ejemplos concretos.Principios de sistemas distribuidos aprendidos de las interrupciones de AWS - Arquitecturas transformadas por grandes incidentesUsando como material los informes de incidentes publicados por AWS, como la interrupción de S3 (2017), la interrupción de Kinesis (2020) y la particularidad de us-east-1, explicamos principios de diseño como Shuffle Sharding, Static Stability y Cell-based Architecture.Leyendo el futuro de AWS a 3 años desde los anuncios de re:Invent - El ciclo de vida de los servicios y las leyes de la discontinuaciónEnfrentamos el hecho de que los servicios de AWS también tienen vida útil, como la suspensión de nuevas inscripciones de CodeCommit y el fin de facto de SimpleDB, proporcionando una perspectiva de selección tecnológica para analizar el ciclo de vida de los servicios e identificar los servicios que no desaparecerán.El origen de los nombres de servicios AWS y las reglas de nomenclatura - Por qué S3 tiene 3 SProfundizamos en el origen de los nombres de servicios principales como S3, EC2, Lambda y Aurora, explicando de forma anecdótica los patrones ocultos en las reglas de nomenclatura de AWS, los ejemplos de nombres fallidos y la historia de rebranding.Práctica de infraestructura como código con AWS CloudFormation - Diseño de plantillas y gestión de stacksDefina infraestructura con plantillas y previsualice el impacto con change sets antes del despliegue. Detecte drift de configuración con detección de drift y despliegue en toda su organización con StackSets.

Términos y artículos similares

Servidor SFTP gestionado con AWS Transfer Family - Integración con S3 y gestión de usuariosExplicamos la construcción de servidores SFTP/FTPS con Transfer Family, la integración con S3 y la configuración de autenticación personalizada.AWS Transfer FamilyServicio de transferencia de archivos gestionado que admite SFTP, FTPS y FTP hacia y desde S3 y EFSAceleración de transferencia de datos con AWS DataSync - Migración de on-premises a S3 y EFSAutomatiza la transferencia de datos de alta velocidad desde on-premises a S3 y EFS. Presentamos el despliegue de agentes, la programación de tareas y la verificación de integridad de los datos transferidos.Almacenamiento de archivos compartido con Amazon EFS - Montaje desde Lambda, ECS y EC2 con directrices de diseñoClarificamos los criterios de selección de modos de rendimiento y throughput, y presentamos técnicas para optimizar costos mediante la migración automática a la capa IA con gestión de ciclo de vida.Patrones de integración de Amazon EFS con Lambda y ECS - Uso de sistemas de archivos compartidos en serverlessMonta EFS en funciones Lambda y tareas ECS para aprovechar un sistema de archivos compartido. Presentamos el diseño de puntos de acceso y la optimización del rendimiento.