本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 什麼是 AWS Transfer Family?
AWS Transfer Family 是一種安全傳輸服務,可讓您將檔案傳入和傳出 AWS 儲存服務。Transfer Family 是 AWS 雲端 平台的一部分。 AWS Transfer Family 提供透過 SFTP、AS2、FTPS、FTP 和 Web 瀏覽器型傳輸直接傳入和傳出 AWS 儲存服務的全受管支援。您可以無縫遷移、自動化和監控檔案傳輸工作流程,方法是維護現有的用戶端組態以進行身分驗證、存取和防火牆,因此您的客戶、合作夥伴和內部團隊或其應用程式不會有任何變更。請參閱[開始使用 AWS](https://aws.amazon.com/getting-started/) 以進一步了解,並開始使用 Amazon Web Services 建置雲端應用程式。
AWS Transfer Family 支援在下列 AWS 儲存服務之間傳輸資料。
+ Amazon Simple Storage Service (Amazon S3) 儲存。如需 Amazon S3 的詳細資訊,請參閱 [Amazon Simple Storage Service 入門](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html)。
+ Amazon Elastic File System (Amazon EFS) 網路檔案系統 (NFS) 檔案系統。如需 Amazon EFS 的相關資訊,請參閱[什麼是 Amazon Elastic File System?](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html)
AWS Transfer Family 支援透過下列通訊協定傳輸資料:
+ 安全檔案傳輸通訊協定 (SFTP):第 3 版
官方 IETF 文件在這裡:[SSH 檔案傳輸通訊協定 draft-ietf-secsh-filexfer-02.txt](https://tools.ietf.org/html/draft-ietf-secsh-filexfer-02)。
+ 檔案傳輸通訊協定安全 (FTPS)
+ 檔案傳輸通訊協定 (FTP)
+ 適用性聲明 2 (AS2)
+ 瀏覽器型傳輸
**注意**
對於 FTP 和 FTPS 資料連線,Transfer Family 用來建立資料通道的連接埠範圍為 8192–8200。
檔案傳輸通訊協定用於金融服務、醫療保健、廣告和零售等不同產業的資料交換工作流程。Transfer Family 可簡化檔案傳輸工作流程的遷移 AWS。
以下是搭配 Amazon S3 使用 Transfer Family 的一些常見使用案例:
+ 中的資料湖 AWS ,用於從供應商和合作夥伴等第三方上傳。
+ 針對您客戶的訂閱類型資料分發。
+ 您組織的內部傳輸。
以下是搭配 Amazon EFS 使用 Transfer Family 的一些常見使用案例:
+ 資料分佈
+ 供應鏈
+ 內容管理
+ Web 服務應用程式
以下是搭配 AS2 使用 Transfer Family 的一些常見使用案例:
+ 具有合規要求的工作流程,這些工作流程依賴於在通訊協定中內建資料保護和安全性功能
+ 供應鏈物流
+ 付款工作流程
+ Business-to-business(B2B) 交易
+ 與企業資源規劃 (ERP) 和客戶關係管理 (CRM) 系統整合
以下是使用 Transfer Family Web 應用程式的一些常見使用案例:
+ 簡化對 Amazon S3 中資料的存取,讓更多且多樣化的業務使用者
+ 人力資源的集中式資料存取管理
+ 透過受管界面視覺化 Amazon S3 Access Grants
使用 Transfer Family,您可以在 AWS (或受管檔案傳輸 Web 介面) 中存取已啟用檔案傳輸通訊協定的伺服器,而不需要執行任何伺服器基礎設施。您可以使用此服務將檔案傳輸型工作流程遷移至 , AWS 同時維持最終使用者的用戶端和組態。對於伺服器,您首先將主機名稱與伺服器端點建立關聯,然後新增您的使用者,並為其佈建適當的存取層級。執行此操作後,使用者的傳輸請求會直接從 Transfer Family 伺服器端點服務。
對於 Transfer Family Web 應用程式,判斷您的組態設定並套用選用的自訂。完成此操作後,您的使用者可以登入並直接在 Amazon S3 之間傳輸資料。
Transfer Family 提供下列優點:
+ 完全受管的服務,可即時擴展以符合您的需求。
+ 您不需要修改應用程式或執行任何檔案傳輸通訊協定基礎設施。
+ 在耐用的 Amazon S3 儲存體中,您可以使用原生 AWS 服務 來處理、分析、報告、稽核和封存函數。
+ 使用 Amazon EFS 做為資料存放區,您可以取得全受管的彈性檔案系統,以搭配 AWS 雲端 服務和內部部署資源使用。Amazon EFS 可隨需擴展至 PB 級,而不會中斷應用程式,並可隨著您新增和移除檔案而自動擴展及縮減。這有助於消除佈建和管理容量以適應成長的需求。
+ 全受管的無伺服器檔案傳輸工作流程服務,可讓您輕鬆地設定、執行、自動化和監控使用 上傳的檔案處理 AWS Transfer Family。
+ 沒有預付成本,您只需要為您的服務用量支付費用。
在下列各節中,您可以找到 Transfer Family 不同功能的描述、入門教學課程、如何設定不同已啟用通訊協定之伺服器的詳細說明、如何使用不同類型的身分提供者,以及服務的 API 參考。
若要開始使用 Transfer Family,請參閱下列內容:
+ [AWS Transfer Family 運作方式](#how-aws-transfer-works)
+ [先決條件](setting-up.md)
+ [AWS Transfer Family 伺服器端點入門](getting-started.md)
+ [Transfer Family Web 應用程式](web-app.md)
## AWS Transfer Family 運作方式
AWS Transfer Family 是一項全受管 AWS 服務,可讓您透過下列通訊協定或 Web 瀏覽器,將檔案傳入和傳出 Amazon Simple Storage Service (Amazon S3) 儲存體或 Amazon Elastic File System (Amazon EFS) 檔案系統:
+ 安全檔案傳輸通訊協定 (SFTP):第 3 版
官方 IETF 文件在這裡:[SSH 檔案傳輸通訊協定 draft-ietf-secsh-filexfer-02.txt](https://tools.ietf.org/html/draft-ietf-secsh-filexfer-02)。
+ 檔案傳輸通訊協定安全 (FTPS)
+ 檔案傳輸通訊協定 (FTP)
+ 適用性聲明 2 (AS2)
+ 瀏覽器型傳輸
AWS Transfer Family 支援最多 3 個可用區域,並由 自動擴展、備援機群支援您的連線和傳輸請求。如需如何使用以延遲為基礎的路由來建置更高備援並將網路延遲降至最低的範例,請參閱部落格文章將[網路延遲與 SFTP 伺服器的 AWS 傳輸降至最低](https://aws.amazon.com/blogs/storage/minimize-network-latency-with-your-aws-transfer-for-sftp-servers/)。
Transfer Family Managed File Transfer Workflows (MFTW) 是一種全受管的無伺服器檔案傳輸工作流程服務,可讓您輕鬆地設定、執行、自動化和監控使用 上傳的檔案處理 AWS Transfer Family。客戶可以使用 MFTW 自動化各種處理步驟,例如複製、標記、掃描、篩選、壓縮/解壓縮,以及加密/解密使用 Transfer Family 傳輸的資料。這可為追蹤和可稽核性提供端對端可見性。如需詳細資訊,請參閱[AWS Transfer Family 受管工作流程](transfer-workflows.md)。
AWS Transfer Family 支援任何標準檔案傳輸通訊協定用戶端。一些常用的用戶端如下:
+ [OpenSSH](https://www.openssh.com/) – Macintosh 和 Linux 命令列公用程式。
+ [WinSCP](https://winscp.net/eng/download.php) – 僅限 Windows 的圖形用戶端。
+ [Cyberduck](https://cyberduck.io/) – Linux、Macintosh 和 Microsoft Windows 圖形用戶端。
+ [FileZilla](https://filezilla-project.org/) – Linux、Macintosh 和 Windows 圖形用戶端。
AWS 提供下列 Transfer Family 研討會。
+ 建置檔案傳輸解決方案,以利用 AWS Transfer Family 受管 SFTP/FTPS 端點和 Amazon Cognito 和 DynamoDB 進行使用者管理。您可以[在這裡](https://catalog.workshops.aws/transfer-family-sftp/en-US)檢視此研討會的詳細資訊。
+ 在啟用 AS2 的情況下建置 Transfer Family 端點,以及 Transfer Family AS2 連接器 您可以[在這裡](https://catalog.workshops.aws/transfer-family-as2/en-US)檢視此研討會的詳細資訊。
+ 建置解決方案,提供規範性指引和實作實驗室,了解如何在 上建置可擴展且安全的檔案傳輸架構, AWS 而不需要修改現有的應用程式或管理伺服器基礎設施。您可以[在這裡](https://catalog.workshops.aws/basic-security-workshop-transfer-family/en-US)檢視此研討會的詳細資訊。
## 與 Transfer Family 相關的部落格文章
下表列出包含 Transfer Family 客戶實用資訊的部落格文章。資料表依反向時間順序排列,因此最近的文章位於資料表的開頭。
| 部落格文章標題和連結 | Date |
| --- | --- |
| [將 Okta 部署為 的自訂身分提供者 AWS Transfer Family](https://aws.amazon.com/blogs/storage/deploy-okta-as-a-custom-identity-provider-for-aws-transfer-family/) | 2025 年 8 月 11 日 |
| [使用 自動化paper-to-electronic醫療保健宣告處理 AWS](https://aws.amazon.com/blogs/storage/automating-paper-to-electronic-healthcare-claims-processing-with-aws/) | 2025 年 5 月 29 日 |
| [ 如何使用 AWS Transfer Family 和 GuardDuty 保護惡意軟體](https://aws.amazon.com/blogs/security/how-to-use-aws-transfer-family-and-guardduty-for-malware-protection/) | 2025 年 4 月 30 日 |
| [FICO 如何使用 將檔案傳輸與 ETL 自動化進行現代化 AWS Transfer Family](https://aws.amazon.com/blogs/storage/how-fico-modernizes-file-transfers-with-etl-automation-using-aws-transfer-family/) | 2025 年 4 月 24 日 |
| [宣布適用於全受管 Amazon S3 檔案傳輸的 AWS Transfer Family Web 應用程式](https://aws.amazon.com/blogs/aws/announcing-aws-transfer-family-web-apps-for-fully-managed-amazon-s3-file-transfers/) | 2024 年 12 月 1 日 |
| [改善伺服器安全性的 AWS Transfer Family 六個秘訣](https://aws.amazon.com/blogs/security/six-tips-to-improve-the-security-of-your-aws-transfer-family-server/) | 2024 年 9 月 24 日 |
| [使用 的自訂身分提供者簡化 Active Directory 身分驗證 AWS Transfer Family](https://aws.amazon.com/blogs/storage/simplify-active-directory-authentication-with-a-custom-identity-provider-for-aws-transfer-family/) | 2024 年 8 月 12 日 |
| [使用 AWS Transfer Family SFTP 連接器和 PGP 加密來架構安全且合規的受管檔案傳輸](https://aws.amazon.com/blogs/storage/architecting-secure-and-compliant-managed-file-transfers-with-aws-transfer-family-sftp-connectors-and-pgp-encryption/) | 2024 年 5 月 16 日 |
| [透過 AWS Transfer Family 和 Amazon S3 使用 Amazon Cognito 做為身分提供者 Amazon S3](https://aws.amazon.com/blogs/storage/using-amazon-cognito-as-an-identity-provider-with-aws-transfer-family-and-amazon-s3/) | 2024 年 5 月 14 日 |
| [Transfer Family 如何協助您建置安全、合規的受管檔案傳輸解決方案](https://aws.amazon.com/blogs/security/how-transfer-family-can-help-you-build-a-secure-compliant-managed-file-transfer-solution/) | 2024 年 1 月 3 日 |
| [使用 偵測惡意軟體威脅 AWS Transfer Family](https://aws.amazon.com/blogs/storage/detect-malware-threats-using-aws-transfer-family/) | 2023 年 7 月 20 日 |
| [使用 擴展 SAP 工作負載 AWS Transfer Family](https://aws.amazon.com/blogs/storage/extending-sap-workloads-with-aws-transfer-family/) | 2023 年 7 月 13 日 |
| [使用 PGP 和 加密和解密檔案 AWS Transfer Family](https://aws.amazon.com/blogs/storage/encrypt-and-decrypt-files-with-pgp-and-aws-transfer-family/) | 2023 年 6 月 21 日 |
| [AWS Transfer Family 使用 Azure Active Directory 和 向 驗證 AWS Lambda](https://aws.amazon.com/blogs/storage/authenticating-to-aws-transfer-family-with-azure-active-directory-and-aws-lambda/) | 2022 年 12 月 15 日 |
| [使用 AWS Transfer Family 受管工作流程自訂檔案交付通知](https://aws.amazon.com/blogs/storage/customize-file-delivery-notifications-using-aws-transfer-family-managed-workflows/) | 2022 年 10 月 14 日 |
| [使用 AWS Transfer Family 工作流程建置雲端原生檔案傳輸平台](https://aws.amazon.com/blogs/architecture/building-a-cloud-native-file-transfer-platform-using-aws-transfer-family-workflows/) | 2022 年 1 月 5 日 |
| [使用 A AWS Transfer Family 和 啟用使用者自助式金鑰管理 AWS Lambda](https://aws.amazon.com/blogs/storage//enabling-user-self-service-key-management-with-aws-transfer-family-and-aws-lambda/)。 | 2021 年 12 月 17 日 |
| [使用 AWS Transfer Family 和 Amazon S3 增強資料存取控制](https://aws.amazon.com/blogs/storage/enhance-data-access-control-with-aws-transfer-family-and-amazon-s3-access-points/) | 2021 年 10 月 5 日 |
| [使用 AWS Global Accelerator 和 AWS Transfer Family 服務改善面向網際網路的檔案傳輸輸送量](https://aws.amazon.com/blogs/networking-and-content-delivery/improve-data-delivery-throughput-for-internet-facing-file-transfer-workloads-using-aws-global-accelerator-and-aws-transfer-family-services/) | 2021 年 6 月 7 日 |
| [AWS Transfer Family 使用 AWS Web Application Firewall 和 Amazon API Gateway 保護](https://aws.amazon.com/blogs/storage/update-your-aws-transfer-family-server-endpoint-type-from-vpc_endpoint-to-vpc/) | 2021 年 5 月 5 日 |
| [AWS Transfer Family 使用 AWS Web Application Firewall 和 Amazon API Gateway 保護](https://aws.amazon.com/blogs/storage/securing-aws-transfer-family-with-aws-web-application-firewall-and-amazon-api-gateway/) | 2021 年 1 月 15 日 |
| [AWS Transfer Family 支援 Amazon Elastic File System](https://aws.amazon.com/blogs/aws/new-aws-transfer-family-support-for-amazon-elastic-file-system/) | 2021 年 1 月 7 日 |
| [AWS Transfer Family 使用 啟用密碼身分驗證 AWS Secrets Manager](https://aws.amazon.com/blogs/storage/enable-password-authentication-for-aws-transfer-family-using-aws-secrets-manager-updated/) | 2020 年 11 月 5 日 |
| [使用 AWS Transfer Family 和 集中資料存取 AWS Storage Gateway](https://aws.amazon.com/blogs/storage/centralize-data-access-using-aws-transfer-family-and-aws-storage-gateway/) | 2020 年 6 月 22 日 |
| [在無伺服器應用程式中 AWS Lambda 將 Amazon EFS 用於](https://aws.amazon.com/blogs/compute/using-amazon-efs-for-aws-lambda-in-your-serverless-applications) | 2020 年 6 月 18 日 |
| [使用 IP 允許清單來保護您的 AWS Transfer Family 伺服器](https://aws.amazon.com/blogs//storage/use-ip-allow-list-to-secure-your-aws-transfer-for-sftp-servers/) | 2020 年 4 月 8 日 |
| [使用 SFTP 伺服器的 AWS 傳輸將網路延遲降至最低](https://aws.amazon.com/blogs/storage/minimize-network-latency-with-your-aws-transfer-for-sftp-servers/) | 2020 年 2 月 19 日 |
| [SFTP 伺服器的提升和轉移遷移至 AWS](https://aws.amazon.com/blogs/storage/lift-and-shift-migration-of-sftp-servers-to-aws/) | 2020 年 2 月 12 日 |
| [使用 chroot 和邏輯目錄簡化 AWS SFTP 結構](https://aws.amazon.com/blogs/storage/simplify-your-aws-sftp-structure-with-chroot-and-logical-directories/) | 2019 年 9 月 26 日 |
| [透過 使用 Okta 做為身分提供者 AWS Transfer Family](https://aws.amazon.com/blogs/storage/using-okta-as-an-identity-provider-with-aws-transfer-for-sftp/) | 2019 年 5 月 30 日 |