本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用以下命令将小型数据集从本地迁移到 Amazon S3 AWS SFTP
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp"></a>

*Charles Gibson 和 Sergiy Shevchenko，Amazon Web Services*

## Summary
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp-summary"></a>

此模式描述了如何 AWS Transfer for SFTP 使用AWS SFTP() 将小型数据集（5 TB 或更少）从本地数据中心迁移到亚马逊简单存储服务 (Amazon S3)。 数据可以是数据库转储文件，也可以是平面文件。

## 先决条件和限制
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp-prereqs"></a>

**先决条件**
+ 活跃的 AWS 账户
+ 在您的数据中心和之间建立的 AWS Direct Connect 链接 AWS

**限制**
+ 数据文件必须小于 5 TB 对于超过 5 TB 的文件，您可以分段上传至 Amazon S3 或选择其他数据传输方法。 

## 架构
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp-architecture"></a>

**源技术堆栈**
+ 本地平面文件或数据库转储文件。

**目标技术堆栈**
+ Amazon S3

**源架构和目标架构**

![\[Diagram showing data flow from on-premises servers to AWS 云 services via Direct Connect and VPN.\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/images/pattern-img/a9c016ff-3e68-4714-ac51-46cb4727397a/images/5c5bb9ea-d552-44e8-8d0d-df341f84f55d.png)


## 工具
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp-tools"></a>
+ [AWS SFTP](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)— 允许使用安全文件传输协议 (SFTP) 将文件直接传入和传出 Amazon S3。
+ [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)— 建立从您的本地数据中心到的专用网络连接 AWS。
+ [VPC 终端节点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) — AWS PrivateLink 无需互联网网关、网络地址转换 (NAT) 设备、VPN 连接或 Direct Connect 连接，即可将 VPC 私密连接到支持的 AWS 服务 和由其提供支持的 VPC 终端节点服务。VPC 中的实例无需公有 IP 地址便可与服务中的资源进行通信。

## 操作说明
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp-epics"></a>

### 准备迁移
<a name="prepare-for-the-migration"></a>


| Task | 说明 | 所需技能 | 
| --- | --- | --- | 
| 记录当前 SFTP 要求。 |  | 应用程序所有者，系统管理员 | 
| 识别身份验证要求。 | 要求可能包括基于密钥的身份验证、用户名或密码或身份提供者（IdP）。 | 应用程序所有者，系统管理员 | 
| 确定应用程序集成要求。 |  | 应用程序所有者 | 
| 确定需要服务的用户。 |  | 应用程序所有者 | 
| 确定 SFTP 服务器端点 DNS 名称。 |  | Networking | 
| 确定备份策略。 |  | 系统管理员、数据库管理员（如果传输了数据）  | 
| 确定应用程序迁移或割接策略。 |  | 应用程序所有者、系统管理员、数据库管理员 | 

### 配置基础设施
<a name="configure-the-infrastructure"></a>


| Task | 说明 | 所需技能 | 
| --- | --- | --- | 
| 在中创建一个或多个虚拟私有云 (VPCs) 和子网。 AWS 账户 |  | 应用程序所有者，AMS | 
| 创建安全组和网络访问控制列表（ACL）。 |  | 安全，联网，AMS | 
| 创建 Amazon S3 存储桶。 |  | 应用程序所有者，AMS | 
| 创建 AWS Identity and Access Management (IAM) 角色。 | 创建一个 IAM 策略，其中包括允许 AWS SFTP 访问您的 Amazon S3 存储桶的权限。此 IAM policy 确定您为 SFTP 用户提供的访问级别。创建另一个 IAM 策略以与之建立信任关系 AWS SFTP。 | 安全、AMS | 
| 关联已注册的域名（可选）。 | 如果您拥有自己的注册域，您可以将其与 SFTP 服务器关联。您可以将 SFTP 流量从域或子域路由到 SFTP 服务器端点。 | 联网、AMS | 
| 创建 SFTP 服务器。 | 指定服务用于对用户进行身份验证的身份提供程序类型。 | 应用程序所有者，AMS | 
| 打开 SFTP 客户端。 | 打开 SFTP 客户端并将连接配置为使用 SFTP 端点主机。 AWS SFTP 支持任何标准 SFTP 客户端。常用的 SFTP 客户端包括 OpenSSH、WinSCP、Cyberduck 和。 FileZilla您可以从 AWS SFTP 控制台获取 SFTP 服务器的主机名。 | 应用程序所有者，AMS | 

### 计划和测试
<a name="plan-and-test"></a>


| Task | 说明 | 所需技能 | 
| --- | --- | --- | 
| 计划应用程序迁移。 | 规划所需任何应用程序配置更改，设置迁移日期并确定测试安排。 | 应用程序所有者，AMS | 
| 测试基础设施。 | 在非生产环境中测试。 | 应用程序所有者，AMS | 

## 相关资源
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp-resources"></a>

**参考**
+ [AWS Transfer for SFTP 用户指南](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [AWS Direct Connect resources](https://aws.amazon.com/directconnect/resources/) 
+ [VPC 端点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)

**教程和视频**
+ [AWS Transfer for SFTP （视频）](https://www.youtube.com/watch?v=wcnGez5PP1E)
+ [AWS Transfer for SFTP 用户指南](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [AWS SA 白板- Direct Connect （视频）](https://www.youtube.com/watch?v=uP68iqyuqTg)