本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 什么是 AWS Transfer Family?
AWS Transfer Family 是一种安全的传输服务,使您能够将文件传入和传出 AWS 存储服务。Transfer Family 是该 AWS 云 平台的一部分。 AWS Transfer Family 为通过 SFTP、FTPS AS2、FTP 传输文件以及基于 Web 浏览器的文件直接传入和传出存储服务提供完全托管的支持。 AWS 通过维护现有的客户端身份验证、访问和防火墙配置,您可以无缝迁移、自动化和监控文件传输工作流程,因此您的客户、合作伙伴和内部团队或其应用程序不会发生任何变化。 AWS要了解更多信息并[开始使用](https://aws.amazon.com/getting-started/) Amazon Web Services 构建云应用程序,请参阅入门。
AWS Transfer Family 支持将数据从以下存储服务传输或传输到以下 AWS 存储服务。
+ Amazon Simple Storage Service (Amazon S3) 存储。有关 Amazon S3 的更多信息,请参阅 [Amazon Simple Storage Service 入门](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html)。
+ Amazon Elastic File System (Amazon EFS) Network File System (NFS) 系统。有关 Amazon EFS 的更多信息,请参阅[什么是 Amazon Elastic File System?](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html)
AWS Transfer Family 支持通过以下协议传输数据:
+ 安全文件传输协议 (SFTP):版本 3
IETF 的官方文档在这里:[SSH 文件传输协议 draft-ietf-secsh-filexfer -02.txt](https://tools.ietf.org/html/draft-ietf-secsh-filexfer-02)。
+ 安全文件传输协议 (FTPS)
+ 文件传输协议 (FTP)
+ 适用性声明 2 (AS2)
+ 基于浏览器的传输
**注意**
对于 FTP 和 FTPS 数据连接,Transfer Family 用于建立数据通道的端口范围为 8192—8200。
File transfer 协议用于不同行业的数据交换工作流程,例如金融服务、医疗保健、广告和零售等。Transfer Family 简化了将文件传输工作流程迁移到 AWS。
以下是 Amazon S3 的一些常见 Transfer Family 使用案例:
+ 数据湖 AWS 可供第三方上传,例如供应商和合作伙伴。
+ 与客户进行基于订阅的数据分发。
+ 组织内部传输。
以下是使用 Amazon EFS 的一些常见使用案例:
+ 数据分布
+ 供应链
+ 内容管理
+ Web 服务应用程序
以下是通过以下方式使用 Transfer Family 的一些常见用例 AS2:
+ 具有合规性要求的工作流程依赖于在协议中内置数据保护和安全功能
+ 供应链物流
+ 付款工作流程
+ Business-to-business (B2B) 交易
+ 与企业资源规划 (ERP) 和客户关系管理 (CRM) 系统集成
以下是使用 Transfer Family 网络应用程序的一些常见用例:
+ 更广泛和多样化的企业用户可以更轻松地访问 Amazon S3 中的数据
+ 为员工提供集中式数据访问管理
+ 通过托管界面可视化 Amazon S3 访问授权
使用 Transfer Family,您无需运行任何服务器基础架构,即可访问支持文件传输协议的服务器 AWS (或托管文件传输网络界面)。您可以使用此服务将基于文件传输的工作流程迁移到, AWS 同时保持最终用户的客户端和配置不变。对于服务器,首先要将主机名与服务器端点相关联,然后添加用户并为其配置适当的访问级别。执行此操作后,用户传输请求将直接从 Transfer Family 服务器端点获得服务。
对于 Transfer Family 网络应用程序,请确定您的配置设置并应用可选的自定义设置。完成此操作后,您的用户可以登录并直接在 Amazon S3 之间传输数据。
Transfer Family 提供以下优势:
+ 一项完全托管的服务,可实时扩展以满足您的需求。
+ 您无需修改应用程序或运行任何文件传输协议基础设施。
+ 将您的数据存储在持久的 Amazon S3 存储空间中,您可以使用原生存储 AWS 服务 进行处理、分析、报告、审计和存档功能。
+ 使用 Amazon EFS 作为数据存储,您将获得一个完全托管的弹性文件系统,用于 AWS 云 服务和本地资源。Amazon EFS 可在不中断应用程序的情况下按需扩展到 PB 级,并可在您添加和删除文件时自动增加和缩减。这有助于无需预调配和管理容量来满足容量增长需求。
+ 一项完全托管的无服务器文件传输工作流服务,可轻松设置、运行、自动化和监控使用 AWS Transfer Family上传的文件的处理。
+ 没有预付费用,您仅需支付服务使用费。
在以下各节中,您可以找到对 Transfer Family 不同功能的描述、入门教程、有关如何设置不同协议服务器的详细说明、如何使用不同类型的身份提供程序以及该服务的 API 参考。
要开始使用 Transfer Family,请参阅:
+ [如何 AWS Transfer Family 运作](#how-aws-transfer-works)
+ [先决条件](setting-up.md)
+ [AWS Transfer Family 服务器端点入门](getting-started.md)
+ [Transfer Family 网络应用程序](web-app.md)
## 如何 AWS Transfer Family 运作
AWS Transfer Family 是一项完全托管的 AWS 服务,您可以使用它通过以下协议或网络浏览器将文件传入和传出亚马逊简单存储服务 (Amazon S3) Simple S3 存储或亚马逊弹性文件系统 (Amazon EFS) 文件系统:
+ 安全文件传输协议 (SFTP):版本 3
IETF 的官方文档在这里:[SSH 文件传输协议 draft-ietf-secsh-filexfer -02.txt](https://tools.ietf.org/html/draft-ietf-secsh-filexfer-02)。
+ 安全文件传输协议 (FTPS)
+ 文件传输协议 (FTP)
+ 适用性声明 2 (AS2)
+ 基于浏览器的传输
AWS Transfer Family 最多支持 3 个可用区,并由 auto Scaling 的冗余队列提供支持,用于处理您的连接和传输请求。有关如何使用基于延迟的路由来构建更高的冗余并最大限度地减少网络延迟的示例,请参阅博客文章 SFTP 服务器[AWS 传输时最大限度地减少网络延迟](https://aws.amazon.com/blogs/storage/minimize-network-latency-with-your-aws-transfer-for-sftp-servers/)。
Transfer Family 托管文件传输工作流程 (MFTW) 是一项完全托管的无服务器文件传输工作流程服务,可轻松设置、运行、自动化和监控使用 AWS Transfer Family上传的文件的处理。客户可以使用 MFTW 自动执行各种处理步骤,例如复制、标记、扫描、筛选,以及使用 Transf compressing/decompressing, and encrypting/decrypting er Family 传输的数据。这为跟踪和可审核性提供了端到端的可见性。有关更多详细信息,请参阅[AWS Transfer Family 托管工作流程](transfer-workflows.md)。
AWS Transfer Family 支持任何标准文件传输协议客户端。一些常用的客户端如下:
+ [OpenSSH](https://www.openssh.com/) — Macintosh 和 Linux 命令行实用工具。
+ [WinSCP](https://winscp.net/eng/download.php) — 仅 Windows 图形客户端。
+ [Cyberduck](https://cyberduck.io/) — Linux、Macintosh 和 Microsoft Windows 图形客户端。
+ [FileZilla](https://filezilla-project.org/)— Linux、Macintosh 和 Windows 图形客户端。
AWS 提供以下 Transfer Family 研讨会。
+ 构建一个文件传输解决方案,利用托管 SFTP/FTPS 终 AWS Transfer Family 端节点,利用 Amazon Cognito 和 DynamoDB 进行用户管理。您可以[在此处](https://catalog.workshops.aws/transfer-family-sftp/en-US)查看本次研讨会的详细信息。
+ 在 AS2 启用状态下构建 Transfer Family 端点和 Transfer Family AS2 连接器您可以[在此处](https://catalog.workshops.aws/transfer-family-as2/en-US)查看本次研讨会的详细信息。
+ 构建一个解决方案,提供规范性指导和动手实验,说明如何在无需修改现有应用程序或管理服务器基础架构 AWS 的情况下构建可扩展且安全的文件传输架构。您可以[在此处](https://catalog.workshops.aws/basic-security-workshop-transfer-family/en-US)查看本次研讨会的详细信息。
## 与 Transfer Family 相关的博客文章
下表列出了包含对Transfer Family客户有用信息的博客文章。该表按时间倒序排列,因此最近的帖子位于表的开头。
| 博客文章标题和链接 | 日期 |
| --- | --- |
| [将 Okta 部署为自定义身份提供商 AWS Transfer Family](https://aws.amazon.com/blogs/storage/deploy-okta-as-a-custom-identity-provider-for-aws-transfer-family/) | 2025 年 8 月 11 日 |
| [使用实现 paper-to-electronic医疗保健索赔处理的自动化 AWS](https://aws.amazon.com/blogs/storage/automating-paper-to-electronic-healthcare-claims-processing-with-aws/) | 2025 年 5 月 29 日 |
| [如何使用 AWS Transfer Family 和 GuardDuty 进行恶意软件防护](https://aws.amazon.com/blogs/security/how-to-use-aws-transfer-family-and-guardduty-for-malware-protection/) | 2025 年 4 月 30 日 |
| [FICO如何使用ETL自动化实现文件传输的现代化 AWS Transfer Family](https://aws.amazon.com/blogs/storage/how-fico-modernizes-file-transfers-with-etl-automation-using-aws-transfer-family/) | 2025 年 4 月 24 日 |
| [宣布推出适用于完全托管的 Amazon S3 文件传输的 AWS Transfer Family 网络应用程序](https://aws.amazon.com/blogs/aws/announcing-aws-transfer-family-web-apps-for-fully-managed-amazon-s3-file-transfers/) | 2024 年 12 月 1 日 |
| [提高 AWS Transfer Family 服务器安全性的六个技巧](https://aws.amazon.com/blogs/security/six-tips-to-improve-the-security-of-your-aws-transfer-family-server/) | 2024 年 9 月 24 日 |
| [使用自定义身份提供商简化 Active Directory 身份验证 AWS Transfer Family](https://aws.amazon.com/blogs/storage/simplify-active-directory-authentication-with-a-custom-identity-provider-for-aws-transfer-family/) | 2024 年 8 月 12 日 |
| [使用 AWS Transfer Family SFTP 连接器和 PGP 加密架构安全且合规的托管文件传输](https://aws.amazon.com/blogs/storage/architecting-secure-and-compliant-managed-file-transfers-with-aws-transfer-family-sftp-connectors-and-pgp-encryption/) | 2024 年 5 月 16 日 |
| [使用 Amazon Cognito 作为身份提供者 AWS Transfer Family 和 Amazon S3](https://aws.amazon.com/blogs/storage/using-amazon-cognito-as-an-identity-provider-with-aws-transfer-family-and-amazon-s3/) | 2024 年 5 月 14 日 |
| [Transfer Family 如何帮助您构建安全、合规的托管文件传输解决方案](https://aws.amazon.com/blogs/security/how-transfer-family-can-help-you-build-a-secure-compliant-managed-file-transfer-solution/) | 2024 年 1 月 3 日 |
| [使用检测恶意软件威胁 AWS Transfer Family](https://aws.amazon.com/blogs/storage/detect-malware-threats-using-aws-transfer-family/) | 2023 年 7 月 20 日 |
| [使用扩展 SAP 工作负载 AWS Transfer Family](https://aws.amazon.com/blogs/storage/extending-sap-workloads-with-aws-transfer-family/) | 2023 年 7 月 13 日 |
| [使用 PGP 加密和解密文件 AWS Transfer Family](https://aws.amazon.com/blogs/storage/encrypt-and-decrypt-files-with-pgp-and-aws-transfer-family/) | 2023 年 6 月 21 日 |
| [使用 Azure 活动目录 AWS Transfer Family 进行身份验证和 AWS Lambda](https://aws.amazon.com/blogs/storage/authenticating-to-aws-transfer-family-with-azure-active-directory-and-aws-lambda/) | 2022 年 12 月 15 日 |
| [使用 AWS Transfer Family 托管工作流程自定义文件传送通知](https://aws.amazon.com/blogs/storage/customize-file-delivery-notifications-using-aws-transfer-family-managed-workflows/) | 2022 年 10 月 14 日 |
| [使用 AWS Transfer Family 工作流程构建云原生文件传输平台](https://aws.amazon.com/blogs/architecture/building-a-cloud-native-file-transfer-platform-using-aws-transfer-family-workflows/) | 2022 年 1 月 5 日 |
| 使用 [A AWS Transfer Family 和,启用用户自助密钥管理 AWS Lambda](https://aws.amazon.com/blogs/storage//enabling-user-self-service-key-management-with-aws-transfer-family-and-aws-lambda/)。 | 2021 年 12 月 17 日 |
| [使用 AWS Transfer Family 和 Amazon S3 增强数据访问控制](https://aws.amazon.com/blogs/storage/enhance-data-access-control-with-aws-transfer-family-and-amazon-s3-access-points/) | 2021 年 10 月 5 日 |
| [使用 AWS Global Accelerator 和 AWS Transfer Family 服务提高面向互联网的文件传输的吞吐量](https://aws.amazon.com/blogs/networking-and-content-delivery/improve-data-delivery-throughput-for-internet-facing-file-transfer-workloads-using-aws-global-accelerator-and-aws-transfer-family-services/) | 2021 年 6 月 7 日 |
| [AWS Transfer Family 使用 AWS Web 应用程序防火墙和 Amazon API Gateway 确保安全](https://aws.amazon.com/blogs/storage/update-your-aws-transfer-family-server-endpoint-type-from-vpc_endpoint-to-vpc/) | 2021 年 5 月 5 日 |
| [AWS Transfer Family 使用 AWS Web 应用程序防火墙和 Amazon API Gateway 确保安全](https://aws.amazon.com/blogs/storage/securing-aws-transfer-family-with-aws-web-application-firewall-and-amazon-api-gateway/) | 2021 年 1 月 15 日 |
| [AWS Transfer Family 支持 Amazon Elastic File System](https://aws.amazon.com/blogs/aws/new-aws-transfer-family-support-for-amazon-elastic-file-system/) | 2021 年 1 月 7 日 |
| [启用密码身份验证以供 AWS Transfer Family 使用 AWS Secrets Manager](https://aws.amazon.com/blogs/storage/enable-password-authentication-for-aws-transfer-family-using-aws-secrets-manager-updated/) | 2020 年 11 月 5 日 |
| [使用 AWS Transfer Family 和集中数据访问 AWS Storage Gateway](https://aws.amazon.com/blogs/storage/centralize-data-access-using-aws-transfer-family-and-aws-storage-gateway/) | 2020 年 6 月 22 日 |
| [AWS Lambda 在您的无服务器应用程序中使用 Amazon EFS](https://aws.amazon.com/blogs/compute/using-amazon-efs-for-aws-lambda-in-your-serverless-applications) | 2020 年 6 月 18 日 |
| [使用 IP 允许列表来保护您的 AWS Transfer Family 服务器](https://aws.amazon.com/blogs//storage/use-ip-allow-list-to-secure-your-aws-transfer-for-sftp-servers/) | 2020 年 4 月 8 日 |
| [通过 SFTP 服务器 AWS 传输最大限度地减少网络延迟](https://aws.amazon.com/blogs/storage/minimize-network-latency-with-your-aws-transfer-for-sftp-servers/) | 2020 年 2 月 19 日 |
| [将 SFTP 服务器迁移到 AWS](https://aws.amazon.com/blogs/storage/lift-and-shift-migration-of-sftp-servers-to-aws/) | 2020 年 2 月 12 日 |
| [使用 chroot 和逻辑目录简化你的 AWS SFTP 结构](https://aws.amazon.com/blogs/storage/simplify-your-aws-sftp-structure-with-chroot-and-logical-directories/) | 2019 年 9 月 26 日 |
| [使用 Okta 作为身份提供商 AWS Transfer Family](https://aws.amazon.com/blogs/storage/using-okta-as-an-identity-provider-with-aws-transfer-for-sftp/) | 2019 年 5 月 30 日 |