亚马逊AWS官方博客
新增功能 – AWS Transfer Family 支持 Amazon Elastic File System
AWS Transfer Family 提供完全托管的安全文件传输协议 (SFTP)、通过 TLS 的文件传输协议以及 Amazon Simple Storage Service (S3) 的 FTP 支持,使您能够将文件传输工作流程无缝迁移至 AWS。
今天,我很高兴地宣布 AWS Transfer Family 现在也支持至 Amazon Elastic File System (EFS) 文件系统和 Amazon S3 的文件传输。借助该功能,您可以轻松、安全地为您的业务合作伙伴提供至 Amazon EFS 文件系统中存储的文件的访问。通过此次发布,您可以选择将传输的文件存储到完全托管的文件系统中并降低运维负担,同时保留现有的使用 SFTP、FTPS 或 FTP 协议的工作流程。
可以在您的 Amazon Virtual Private Cloud (VPC) 和 VPC 连接环境中访问 Amazon EFS 文件系统。此次发布之后,您可以安全地支持第三方(如您的供应商、合作伙伴或客户)通过受支持的协议在全球范围内大规模地访问您的文件,而无需管理任何基础设施。如果您选择 Amazon EFS 作为 AWS Transfer Family 服务器的数据存储,则传输的文件可用于 Amazon Elastic Compute Cloud (EC2) 上运行的业务关键型应用程序以及使用 AWS 服务(如 Amazon Elastic Container Service (ECS)、Amazon Elastic Kubernetes Service (EKS)、AWS Fargate 和 AWS Lambda)运行的容器化、无服务器应用程序。
使用 Amazon EFS – 入门
要开始使用现有的 Amazon EFS 文件系统,请确保您为 SFTP/FTPS/FTP 用户分配的 POSIX 身份是您想要为其提供访问权限的文件和目录的拥有者。您将通过基于资源的策略 为该 Amazon EFS 文件系统提供访问权限。您的角色还需要建立信任关系。此信任关系允许 AWS Transfer Family 使用 AWS Identity and Access Management (IAM) 角色来访问您的存储桶,以便它可以服务于用户的文件传输请求。
您还需要确保已为您的文件系统创建挂载目标。在下面的示例中,主目录归 userid 1234 和 groupid 5678 所有。
$ mkdir home/myname
$ chown 1234:5678 home/myname当您在 AWS Transfer Family 控制台中创建服务器时,请在步骤 4 选择域部分中选择 Amazon EFS 作为您的存储服务。
当服务器启用且处于联机状态时,您可以将用户添加到服务器。在服务器页面上,选中您想要将用户添加至的服务器复选框,并选择添加用户。
在用户配置部分中,您可以指定用户名 uid(如 1234)、gid(如 5678)、IAM 角色和 Amazon EFS 文件系统作为用户的主目录。您可以选择指定文件系统中的目录成为用户的登录目录。您使用服务托管身份类型 – SSH 密钥。如果您想要使用密码类型,则可以结合使用自定义选项和 AWS Secrets Manager。
Amazon EFS 使用 POSIX ID,它包括运维系统用户 ID、组 ID 和控制文件系统访问权限的辅助组 ID。设置用户时,您可以指定用户名、用户的 POSIX 配置和访问 EFS 文件系统的 IAM 角色。要详细了解如何在 EFS 中配置子目录的所有权,请访问文档。
用户配置完毕之后,您可以使用 AWS Transfer Family 服务传输文件,方法是在客户端中指定传输操作。当用户使用其文件传输客户端进行身份验证成功后,它将被直接置于指定的主目录或者指定 EFS 文件系统的根目录中。
$ sftp myname@my-efs-server.example.com
sftp> cd /fs-23456789/home/myname
sftp> ls -l
-rw-r--r-- 1 3486 1234 5678 Jan 04 14:59 my-file.txt
sftp> put my-newfile.txt
sftp> ls -l
-rw-r--r-- 1 3486 1234 5678 Jan 04 14:59 my-file.txt
-rw-r--r-- 1 1002 1234 5678 Jan 04 15:22 my-newfile.txt新的 EFS 文件系统支持大部分 SFTP/FTPS/FTP 命令。您可以参阅文档中适用于 FTP 和 FTPS 客户端的可用命令列表。
| 命令 | Amazon S3 | Amazon EFS |
cd |
支持 | 支持 |
ls/dir |
支持 | 支持 |
pwd |
支持 | 支持 |
put |
支持 | 支持 |
get |
支持 | 支持,包括解析符号链接 |
rename |
支持(仅限文件) | 支持(文件或文件夹) |
chown |
不支持 | 支持(仅限 root) |
chmod |
不支持 | 支持(仅限 root) |
chgrp |
不支持 | 支持(仅限 root 或 owner) |
ln -s |
不支持 | 不支持 |
mkdir |
支持 | 支持 |
rm |
支持 | 支持 |
rmdir |
支持(仅限非空文件夹) | 支持 |
chmtime |
不支持 | 支持 |
您可以使用 Amazon CloudWatch 来跟踪用户活动,包括文件创建、更新、删除、读取操作以及使用服务器上传和下载的数据指标。要详细了解如何启用 CloudWatch 日志记录,请访问文档。
现已推出
AWS Transfer Family 对 Amazon EFS 文件系统的支持在提供 AWS Transfer Family 的所有 AWS 区域均可用。将 Amazon EFS 用作存储后端时,无需支付任何额外 AWS Transfer Family 费用。使用 Amazon EFS 存储时,您仅需为实际使用的资源付费。无需提前预置存储,并且没有最低承诺或预付款。
要了解更多信息,请查看常见问题和文档。请发送反馈给 AWS Transfer Family 的 AWS 论坛,或者通过您常用的 AWS Support 联系人发送反馈。
了解所有与 AWS Transfer Family 的所有详细信息,以访问Amazon EFS 文件系统,并立即开始使用。
— Channy;