Aspectos generales

P: ¿Qué es AWS Transfer for SFTP?

R: AWS Transfer for SFTP (AWS SFTP), un servicio completamente administrado alojado en AWS que permite la transferencia de archivos a través de SFTP directamente dentro y fuera de Amazon S3.

P: ¿Qué es SFTP y dónde se usa?

R: SFTP significa Secure Shell File Transfer Protocol (protocolo de transferencia de archivos de shell seguro), un protocolo de red utilizado para la transferencia segura de datos a través de Internet. El protocolo admite una seguridad completa y la funcionalidad de autenticación de SSH, y se utiliza ampliamente en el intercambio de datos entre socios comerciales en una variedad de industrias, entre otras, los servicios financieros, la sanidad, el comercio minorista y la publicidad.

P: ¿Por qué debo utilizar AWS SFTP?

R: Hoy en día, si está utilizando SFTP para intercambiar datos con usuarios externos, como sus proveedores o socios comerciales, y desea administrar estos datos en AWS para su procesamiento, análisis y archivo, debe alojar y administrar sus propios servicios SFTP personalizados en las instalaciones o en la nube. Esto requiere que invierta en operar y administrar su infraestructura, monitorizar el tiempo de actividad y la disponibilidad, y crear mecanismos únicos para aprovisionar a los usuarios y auditar su actividad. AWS Transfer resuelve estos desafíos al proporcionar un servicio completamente administrado en AWS que le permite transferir los datos transferidos a través de SFTP a AWS, al mismo tiempo que conserva sus flujos de trabajo de transferencia existentes para todos sus usuarios finales.

P: ¿Qué beneficios aporta el uso de AWS SFTP?

R: AWS SFTP le proporciona un servicio SFTP de alta disponibilidad y completamente administrado con capacidades de escalado incorporadas, lo que elimina la necesidad de que usted administre la infraestructura relacionada con SFTP. Con AWS Transfer, los flujos de trabajo de sus usuarios finales permanecen sin cambios, mientras que los datos cargados y descargados a través de SFTP se almacenan en su bucket de Amazon S3. Con los datos en Amazon S3, ahora puede integrarlos fácilmente en cargas de trabajo que utilizan una amplia gama de servicios de AWS disponibles para el análisis de procesamiento de datos y el aprendizaje automático, o para almacenar y archivar de manera duradera y poder cumplir con sus requisitos de conformidad.

P: ¿Cómo uso AWS SFTP?

R: En 3 simples pasos, puede obtener un “servidor SFTP” persistente y de alta disponibilidad en AWS. Primero, asocie sus nombres de host SFTP existentes con el punto de enlace del servidor SFTP. A continuación, configure a sus usuarios seleccionando su proveedor de identidad para la autenticación – administrado por el servicio o un servicio de directorio como Microsoft AD. Por último, elija los buckets S3 y asigne las funciones de IAM para el acceso. Cuando el punto de enlace, el proveedor de identidad y las políticas de acceso a bucket S3 del servicio estén disponibles, sus usuarios pueden continuar usando los clientes y configuraciones existentes mientras los datos a los que acceden se alojan en su bucket S3.

P: ¿Pueden mis usuarios usar FTP o FTP/S (FTP sobre SSL) para transferir archivos usando este servicio?

R: No, sus usuarios necesitarán usar SFTP para transferir archivos. La mayoría de los clientes de transferencia de archivos ofrecen SFTP como una opción que deberá seleccionarse al transferir archivos utilizando AWS SFTP.

Acceso al punto de enlace del servidor

P: ¿Puedo seguir usando mi nombre de dominio corporativo (sftp.mydomainname.com) como mi punto de enlace de SFTP?

R: Sí. Si ya tiene un nombre de dominio, puede usar Amazon Route53 o cualquier servicio DNS para enrutar el tráfico de sus usuarios desde su dominio registrado al punto de enlace del servidor SFTP en AWS.

P: ¿Puedo seguir usando el servicio si no tengo un nombre de dominio?

R: Sí, si no tiene un nombre de dominio, sus usuarios pueden acceder al punto de enlace de su servidor utilizando el nombre de host proporcionado por AWS SFTP. Alternativamente, puede registrar un nuevo dominio utilizando la consola o API de Amazon Route 53 y enrutar el tráfico desde este nuevo dominio al punto de enlace de su servidor SFTP.

P: ¿Puedo usar mi dominio que ya tiene una zona pública?

R: Sí, necesitará crear un CNAME para el dominio en el nombre de host del servidor SFTP.

P: ¿Puedo usar direcciones IP fijas para acceder al punto de enlace del servidor SFTP?

R: No. Actualmente no se admiten las direcciones IP fijas que suelen usarse para propósitos de listas blancas de firewall.

 

Autenticación de usuarios

P: ¿Pueden mis usuarios continuar usando sus clientes SFTP existentes o transferir aplicaciones?

R: Sí, cualquier cliente SFTP existente o la aplicación de transferencia SFTP continuará funcionando con AWS SFTP. Los ejemplos de clientes SFTP comúnmente utilizados incluyen clientes de WinSCP, FileZilla, CyberDuck y OpenSSH.

P: ¿Cómo el servicio autentica a mis usuarios?
R: El servicio admite dos modos de autenticación: el uso del servicio para almacenar y acceder a las identidades de los usuarios y el uso de un proveedor de identidad personalizado.

Autenticación administrada por el servicio

P: ¿Cómo puedo usar la autenticación administrada por el servicio?

R: Puede usar la autenticación basada en claves si está utilizando el servicio para almacenar y acceder a las identidades de los usuarios.

P: ¿Cuántas claves SSH puedo cargar por usuario?

R: Puede cargar hasta 10 claves SSH por usuario. Tenga en cuenta que agregar más claves aumenta el tiempo de inicio de sesión, ya que el servidor necesitará evaluar cada una de ellas hasta que se encuentre una coincidencia para una autenticación exitosa.

P: ¿Se admite la rotación de claves para la autenticación administrada por el servicio?

R: Sí. Consulte la documentación para obtener detalles sobre cómo configurar la rotación de claves mediante el servicio

P: ¿Puedo usar la autenticación administrada por el servicio para la autenticación con contraseña?

R: No, actualmente no se admite el almacenamiento de contraseñas dentro del servicio para la autenticación. Si necesita autenticación con contraseña, visite nuestra documentación para descargar plantillas compatibles con esto utilizando un proveedor de identidad alternativo como AWS SimpleAD o Secrets Manager.

P: ¿Se admiten los usuarios anónimos?

R: No, actualmente no se admiten los usuarios anónimos.

P: ¿Puedo importar claves de mi host SFTP actual para que mis usuarios no tengan que volver a verificar la información de la sesión?

R: No, actualmente no admitimos la importación de claves de host existentes en el servicio.

Proveedor de identidad personalizado

P: ¿Puedo aprovechar mi proveedor de identidad existente para administrar mis usuarios de SFTP?

R: AWS SFTP le permite conectar su proveedor de identidad existente para que pueda trasladar fácilmente a sus usuarios cuyas credenciales están almacenadas en su directorio corporativo. Algunos ejemplos de proveedores de identidad son Microsoft Active Directory (AD), Lightweight Directory Access Protocol (LDAP) o cualquier proveedor de identidad personalizado.

P: ¿Cómo empiezo a integrar mi proveedor de identidad existente para la autenticación de usuarios?

R: Para comenzar, recomendamos utilizar la plantilla de AWS CloudFormation y proporcionar la información necesaria para la autenticación y el acceso de los usuarios. Visite el sitio web sobre proveedores de identidad personalizados para obtener más información.

P: Al configurar mi usuario, ¿qué información debo proporcionar para habilitar el acceso?

R: Independientemente del tipo de proveedor de identidad, deberá proporcionar un nombre de usuario, una función de AWS IAM e información del directorio principal. Si está utilizando el servicio para almacenar y acceder a las identidades de los usuarios, también deberá proporcionar una clave SSH.

P: ¿Por qué necesito proporcionar una función de AWS IAM y cómo se usa?

R: AWS IAM se utiliza para determinar el nivel de acceso que desea proporcionar a sus usuarios. Esto incluye las operaciones que desea habilitar en su cliente y los buckets de Amazon S3 a los que tienen acceso – ya sea el bucket completo o parte de él.

P: ¿Por qué necesito proporcionar información del directorio principal y cómo se usa?

R: El directorio principal que configuró para su usuario determina su directorio de inicio de sesión. Tan pronto como su usuario inicie sesión en el servidor SFTP, esta es la ruta del directorio que su cliente SFTP usaría como directorio de aterrizaje.  Deberá asegurarse de que la función de IAM provista proporcione al usuario acceso al directorio principal.

P: Tengo cientos de usuarios que tienen configuraciones de acceso similares, pero a diferentes partes de mi bucket. ¿Puedo configurarlos usando la misma función y política de IAM para permitir su acceso?

R: Sí, cuando desea proporcionar un acceso similar a sus usuarios, pero a diferentes particiones de su bucket de Amazon S3 en función de su nombre de usuario, puede hacerlo con menos políticas y funciones de IAM. Visite la documentación para obtener más información sobre el acceso a través de la evaluación en tiempo real de las variables de políticas.

Cargas y descargas de datos

P: ¿Cómo se transfieren los archivos almacenados en mi bucket de Amazon S3 utilizando AWS SFTP?

R: Los archivos transferidos a través de SFTP se almacenan como objetos en su bucket de Amazon S3 y existe una correspondencia unívoca entre los archivos y los objetos que permite el acceso nativo a estos objetos utilizando los servicios de AWS para el procesamiento o el análisis.

P: ¿Cómo se presentan a mis usuarios los objetos de Amazon S3 almacenados en mi bucket?

R: Después de una autenticación exitosa, en función de las credenciales de sus usuarios, AWS SFTP presenta los objetos y carpetas de Amazon S3 como archivos y directorios a las aplicaciones de transferencia de sus usuarios.

P: ¿Qué operaciones de archivos son compatibles con AWS SFTP? ¿Qué operaciones no son compatibles?

R: Son compatibles los comandos SFTP comunes para crear, leer, actualizar y eliminar archivos y directorios. Los archivos se almacenan como objetos individuales en su bucket de Amazon S3. Los directorios se administran como objetos de carpeta en S3, con la misma sintaxis que la consola de S3. Los enlaces simbólicos y los enlaces duros actualmente no son compatibles.

P: ¿Puedo controlar qué operaciones mis usuarios tienen permitido realizar?

R: Sí, puede habilitar/deshabilitar las operaciones de archivos usando la función de AWS IAM que ha asignado a su nombre de usuario.

P: ¿Cómo puedo saber qué usuario de SFTP subió un archivo?
R: Puede usar Amazon CloudWatch para ver la actividad de sus usuarios de SFTP. Visite la documentación para obtener más información sobre cómo habilitar el registro de Amazon CloudWatch.

P: ¿Puedo automatizar el procesamiento de un archivo una vez que se haya cargado en Amazon S3?
R: Sí, puede usar los eventos de Amazon S3 para automatizar el procesamiento de los archivos cargados utilizando una amplia gama de servicios de AWS para consultas, análisis, aprendizaje automático y más. Visite la documentación para obtener más información sobre ejemplos comunes para el procesamiento posterior a la carga utilizando Lambda con Amazon S3.

 

 

Seguridad y conformidad

P: ¿Mis datos están seguros mientras están en tránsito?

R: Sí, la seguridad subyacente del protocolo SFTP transfiere comandos y datos de archivos a través de un túnel seguro y cifrado.

P: ¿Cuáles son mis opciones para cifrar los datos transferidos usando este servicio en reposo?

R: Puede optar por cifrar los archivos almacenados en su bucket y utilizados para la transferencia  mediante el cifrado del lado del servidor (SSE-S3) de Amazon S3 o con Amazon KMS (SSE-KMS).

P: ¿Qué programas de conformidad son compatibles con AWS SFTP?

R: AWS SFTP es compatible con PCI-DSS y GDPR, y es elegible por la HIPAA.

P: ¿Cómo garantiza el servicio la integridad de los archivos cargados?

R: Todos los archivos cargados a través del servidor SFTP se verifican comparando la suma de comprobación MD5 anterior y posterior a la carga del archivo.

P: ¿Cómo puedo monitorizar el uso y hacer un seguimiento de la actividad de mis usuarios?

R: Puede usar Amazon CloudWatch para ver la actividad de sus usuarios de SFTP. Visite la documentación para obtener más información sobre cómo habilitar el registro de Amazon CloudWatch.

 

Facturación

P: ¿Cuánto cuesta el uso de AWS SFTP?

R: Usted paga por los recursos que usa con AWS SFTP. Esto incluye el punto de enlace del servidor SFTP y las cargas y descargas de datos SFTP. Consulte la página de precios para obtener más detalles.

P: ¿Cómo me facturan el punto de enlace de mi servidor?

R: Cuando crea un servidor, obtiene un punto de enlace de SFTP de alta disponibilidad y completamente administrado en AWS. Se le facturará desde el momento de la creación del servidor hasta el momento en que elimine su servidor.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información acerca de los precios

AWS SFTP proporciona un servicio completamente administrado, lo que reduce los costos operacionales para ejecutar los servicios de transferencia de archivos.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para obtener una cuenta gratuita

Obtenga acceso automáticamente a la capa gratuita de AWS. 

Inscribirse 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con AWS SFTP en la consola de AWS.

Iniciar sesión