Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Migrer un serveur SFTP sur site vers AWS AWS Transfer for SFTP
*Akash Kumar, Amazon Web Services*
## Résumé
Ce modèle décrit comment migrer une solution de transfert de fichiers sur site qui utilise le protocole de transfert de fichiers (SFTP) Secure Shell (SSH) vers le en AWS Cloud utilisant le service. AWS Transfer for SFTP Les utilisateurs se connectent généralement à un serveur SFTP par le biais de son nom de domaine ou via une adresse IP fixe. Ce schéma couvre les deux cas.
AWS Transfer for SFTP est membre du AWS Transfer Family. Il s'agit d'un service de transfert sécurisé que vous pouvez utiliser pour transférer des fichiers vers et depuis des services de AWS stockage via SFTP. Vous pouvez l'utiliser AWS Transfer for SFTP avec Amazon Simple Storage Service (Amazon S3) ou Amazon Elastic File System (Amazon EFS). Ce modèle utilise Amazon S3 pour le stockage.
## Conditions préalables et limitations
**Conditions préalables**
+ Un actif Compte AWS.
+ Un nom de domaine SFTP existant ou une adresse IP SFTP fixe.
**Limites**
+ Le plus gros objet que vous pouvez transférer en une seule demande est actuellement de 5 GiB. Pour les fichiers dont la taille est supérieure à 100 MiB, pensez à utiliser le téléchargement [partitionné sur Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html).
## Architecture
**Pile technologique source**
+ Fichiers plats ou fichiers de vidage de base de données locaux.
**Pile technologique cible**
+ AWS Transfer for SFTP
+ Amazon S3
+ Amazon Virtual Private Cloud (Amazon VPC)
+ Gestion des identités et des accès AWS Rôles et politiques (IAM)
+ Adresses IP élastiques
+ Groupes de sécurité
+ Amazon CloudWatch Logs (facultatif)
**Architecture cible**
![\[Utilisez AWS Transfer for SFTP pour migrer un serveur SFTP sur site vers le cloud AWS.\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/images/pattern-img/ec0a905c-edef-48ba-9b5e-ea4a4040d320/images/f42aa711-bfe0-4ac6-9f66-5c18a1dd1c7a.png)
**Automatisation et mise à l'échelle**
Pour automatiser l'architecture cible pour ce modèle, utilisez les CloudFormation modèles ci-joints :
+ `amazon-vpc-subnets.yml`fournit un cloud privé virtuel (VPC) avec deux sous-réseaux publics et deux sous-réseaux privés.
+ `amazon-sftp-server.yml`approvisionne le serveur SFTP.
+ `amazon-sftp-customer.yml`ajoute des utilisateurs.
## Outils
**Services AWS**
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) vous aide à centraliser les journaux de tous vos systèmes et applications, Services AWS afin que vous puissiez les surveiller et les archiver en toute sécurité.
+ [Gestion des identités et des accès AWS (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) vous aide à gérer en toute sécurité l'accès à vos AWS ressources en contrôlant qui est authentifié et autorisé à les utiliser.
+ [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) est un service de stockage d'objets basé sur le cloud qui vous permet de stocker, de protéger et de récupérer n'importe quel volume de données. Ce modèle utilise Amazon S3 comme système de stockage pour les transferts de fichiers.
+ [AWS Transfer for SFTP](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-family.html)vous permet de transférer des fichiers vers et depuis les services de AWS stockage via le protocole SFTP.
+ [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) vous aide à lancer AWS des ressources dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous pourriez exécuter dans votre propre centre de données et présente l'avantage d'utiliser l'infrastructure évolutive d' AWS.
## Épopées
### Création d’un VPC
| Sous-tâche | Description | Compétences requises |
| --- | --- | --- |
| Créez un VPC avec des sous-réseaux. | Ouvrez la [console VPC Amazon](https://console.aws.amazon.com/vpc/). Créez un cloud privé virtuel (VPC) avec deux sous-réseaux publics. (Le deuxième sous-réseau assure une haute disponibilité.)—ou—Vous pouvez déployer le CloudFormation modèle ci-joint dans la [CloudFormation console](https://console.aws.amazon.com/cloudformation) pour automatiser les tâches de cette épopée. `amazon-vpc-subnets.yml` | Développeur, administrateur système |
| Ajoutez une passerelle Internet. | Provisionnez une passerelle Internet et connectez-la au VPC. | Développeur, administrateur système |
| Migrez une adresse IP existante. | Associez une adresse IP existante à l'adresse IP élastique. Vous pouvez créer une adresse IP élastique à partir de votre pool d'adresses et l'utiliser. | Développeur, administrateur système |
### Provisionner un serveur SFTP
| Sous-tâche | Description | Compétences requises |
| --- | --- | --- |
| Créez un serveur SFTP. | Ouvrez la [AWS Transfer Family console](https://console.aws.amazon.com/transfer/). Suivez les instructions de la section [Créer un point de terminaison connecté à Internet pour votre serveur](https://docs.aws.amazon.com/transfer/latest/userguide/create-server-in-vpc.html#create-internet-facing-endpoint) dans la AWS Transfer Family documentation afin de créer un serveur SFTP avec un point de terminaison connecté à Internet. Pour le **type de point de terminaison**, choisissez **VPC hébergé.** Pour **Access**, choisissez **Internet Facing**. Pour le **VPC**, choisissez le VPC que vous avez créé dans l'épopée précédente.—ou—Vous pouvez déployer le CloudFormation modèle ci-joint dans la [CloudFormation console](https://console.aws.amazon.com/cloudformation) pour automatiser les tâches de cette épopée. `amazon-sftp-server.yml` | Développeur, administrateur système |
| Migrez le nom de domaine. | Associez le nom de domaine existant au nom d'hôte personnalisé. Si vous utilisez un nouveau nom de domaine, utilisez l'alias **DNS Amazon Route 53**. Pour un nom de domaine existant, sélectionnez **Autre DNS**. Pour plus d'informations, consultez la section [Utilisation de noms d'hôtes personnalisés](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-dns.html) dans la AWS Transfer Family documentation. | Développeur, administrateur système |
| Ajoutez un rôle de CloudWatch journalisation. | (Facultatif) Si vous souhaitez activer la CloudWatch journalisation, créez un `Transfer` rôle avec les opérations de l'API CloudWatch Logs `logs:CreateLogGroup``logs:CreateLogStream`,` logs:DescribeLogStreams`, et`logs:PutLogEvents`. Pour plus d'informations, consultez la section [Enregistrer l'activité avec CloudWatch](https://docs.aws.amazon.com/transfer/latest/userguide/monitoring.html#monitoring-enabling) dans la AWS Transfer Family documentation. | Développeur, administrateur système |
| Enregistrez et soumettez. | Choisissez **Enregistrer**. Pour **Actions**, choisissez **Démarrer** et attendez que le serveur SFTP soit créé avec le statut **En ligne**. | Développeur, administrateur système |
### Mappez les adresses IP Elastic au serveur SFTP
| Sous-tâche | Description | Compétences requises |
| --- | --- | --- |
| Arrêtez le serveur pour pouvoir modifier les paramètres. | Sur la [AWS Transfer Family console](https://console.aws.amazon.com/transfer/), choisissez **Servers**, puis sélectionnez le serveur SFTP que vous avez créé. Pour **Actions**, choisissez **Arrêter**. Lorsque le serveur est hors ligne, choisissez **Modifier** pour modifier ses paramètres. | Développeur, administrateur système |
| Choisissez les zones de disponibilité et les sous-réseaux. | Dans la section **Zones de disponibilité**, choisissez les zones de disponibilité et les sous-réseaux pour votre VPC. | Développeur, administrateur système |
| Ajoutez des adresses IP élastiques. | Pour **IPv4 Adresses**, choisissez une adresse IP élastique pour chaque sous-réseau, puis sélectionnez **Enregistrer**. | Développeur, administrateur système |
### Ajout d’utilisateurs
| Sous-tâche | Description | Compétences requises |
| --- | --- | --- |
| Créez un rôle IAM pour que les utilisateurs puissent accéder au compartiment S3. | Créez un rôle IAM pour `Transfer`**** et ajoutez-y ` s3:ListBucket`` s3:GetBucketLocation`, et `s3:PutObject` avec le nom du compartiment S3 en tant que ressource. Pour plus d'informations, consultez la section [Création d'un rôle et d'une politique IAM](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-roles.html) dans la AWS Transfer Family documentation.—ou—Vous pouvez déployer le CloudFormation modèle ci-joint dans la [CloudFormation console](https://console.aws.amazon.com/cloudformation) pour automatiser les tâches de cette épopée. `amazon-sftp-customer.yml` | Développeur, administrateur système |
| Créez un compartiment S3. | Créez un compartiment S3 pour l'application. | Développeur, administrateur système |
| Créez des dossiers facultatifs. | (Facultatif) Si vous souhaitez stocker les fichiers des utilisateurs séparément, dans des dossiers Amazon S3 spécifiques, ajoutez des dossiers selon les besoins. | Développeur, administrateur système |
| Créez une clé publique SSH. | Pour créer une paire de clés SSH, consultez la section [Générer des clés SSH](https://docs.aws.amazon.com/transfer/latest/userguide/key-management.html#sshkeygen) dans la AWS Transfer Family documentation. | Développeur, administrateur système |
| Ajouter des utilisateurs. | Sur la [AWS Transfer Family console](https://console.aws.amazon.com/transfer/), choisissez **Servers**, sélectionnez le serveur SFTP que vous avez créé, puis choisissez **Ajouter un utilisateur**. Pour le **répertoire personnel**, choisissez le compartiment S3 que vous avez créé. Pour la **clé publique SSH**, spécifiez la partie clé publique de la paire de clés SSH. Ajoutez des utilisateurs pour le serveur SFTP, puis choisissez **Ajouter**. | Développeur, administrateur système |
### Testez le serveur SFTP
| Sous-tâche | Description | Compétences requises |
| --- | --- | --- |
| Mettez à jour le groupe de sécurité. | Dans la section **Groupes de sécurité** de votre serveur SFTP, ajoutez l'adresse IP de votre machine de test pour obtenir un accès SFTP. | Developer |
| Utilisez un utilitaire client SFTP pour tester le serveur. | Testez les transferts de fichiers à l'aide de n'importe quel utilitaire client SFTP. Pour obtenir la liste des clients et des instructions, consultez la section [Transfert de fichiers à l'aide d'un client](https://docs.aws.amazon.com/transfer/latest/userguide/transfer-file.html) dans la AWS Transfer Family documentation. | Developer |
## Ressources connexes
+ [AWS Transfer Family Guide de l'utilisateur](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [Guide de l'utilisateur d'Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)
+ [Adresses IP élastiques](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html) dans la EC2 documentation Amazon
## Pièces jointes
[Pour accéder au contenu supplémentaire associé à ce document, décompressez le fichier suivant : attachment.zip](samples/p-attach/ec0a905c-edef-48ba-9b5e-ea4a4040d320/attachments/attachment.zip)