AWS Transfer Family 专业2018年〜
面向 S3 和 EFS 的全托管 SFTP/FTPS/FTP 文件传输服务
它能做什么
AWS Transfer Family 是一项提供面向 S3 和 EFS 的全托管文件传输服务。支持 SFTP、FTPS、FTP 和 AS2 协议。现有的文件传输工作流无需修改客户端即可迁移到 AWS。提供自定义身份验证、IP 白名单、逻辑目录映射等功能。
使用场景
用于 B2B 文件交换的云迁移、合作伙伴数据传输的安全化、传统 FTP 服务器的替换、EDI 文件的 AS2 传输。
日常类比
可以比作云端的文件传输站。合作伙伴和客户使用熟悉的文件传输方式(SFTP 等)发送文件,文件自动存储到 AWS 云端(S3/EFS)。无需管理传输服务器。
什么是 Transfer Family
AWS Transfer Family 是一项托管文件传输服务。许多企业仍在使用 SFTP/FTP 进行 B2B 文件交换。Transfer Family 提供全托管的 SFTP/FTPS/FTP/AS2 端点,后端存储为 S3 或 EFS。客户端无需任何修改,只需更改连接目标即可迁移。
身份验证与安全
Transfer Family 支持多种身份验证方式:服务托管(在 Transfer Family 中管理用户和 SSH 密钥)、自定义身份验证(通过 Lambda 或 API Gateway 集成现有身份系统)、Directory Service(Active Directory)。支持 VPC 端点实现私有访问,安全策略控制允许的加密算法。 如需了解身份验证与安全的配置方法,可参考相关书籍(Amazon)。
开始使用
在 Transfer Family 控制台创建服务器,选择协议(SFTP/FTPS/FTP)和端点类型(公共或 VPC)。配置身份验证方式并创建用户,映射到 S3 桶或 EFS 文件系统。用户即可使用标准 SFTP 客户端连接并传输文件。
注意事项
- 按协议端点的启用时间和数据传输量收费
- 支持 VPC 端点实现私有访问,流量不经过公共互联网
