Domande generali

D: Cos'è AWS Transfer Family?

R: AWS Transfer Family è il nome collettivo di AWS Transfer for SFTP, AWS Transfer for FTPS e AWS Transfer for FTP. AWS Transfer Family offre supporto completamente gestito per il trasferimento di file in SFTP, FTPS e FTP direttamente verso o da Amazon S3. Permette di di migrare in modo semplice i tuoi carichi di lavoro di trasferimento file mantenendo le impostazioni attuali lato client per autenticazione, accesso e firewall. Dunque, consente di lasciare invariate le configurazioni di clienti, partner e team interni, o delle rispettive applicazioni.

D: Cos'è lo SFTP?

R: SFTP significa Secure Shell (SSH) File Transfer Protocol ed è un protocollo di rete utilizzato per trasferire dati tramite Internet. Il protocollo supporta funzionalità di sicurezza e autenticazione complete tramite SSH, ed è utilizzato per lo scambio di dati in B2B in settori diversi tra cui servizi finanziari, sanità, media e intrattenimento, vendita al dettaglio, pubblicità e molto altro.

D: Cos'è l’FTP?

R: FTP significa File Transfer Protocol ed è un protocollo di rete utilizzato per trasferire dati. L’FTP utilizza un canale separato per controllare e trasferire i dati. Il canale di controllo rimane attivo fin quando non viene terminato manualmente o in seguito a un periodo di inattività, mentre il canale per i dati rimane attivo per tutta la durata del trasferimento. L’FTP utilizza un testo semplice e non supporta la crittografia del traffico.

D: Cos'è l’FTPS?

R: FTPS significa File Transfer Protocol over SSL ed è un’estensione dell’FTP. Utilizza i protocolli crittografici Transport Layer Security (TLS) e Secure Sockets Layer (SSL) per crittografare il traffico. L’FTPS permette di crittografare le connessioni sia del canale di controllo che del canale di dati, sia parallelamente che in modo indipendente.

D: Perché dovrei utilizzare AWS Transfer Family?

R: Oggi, chi usa protocolli per il trasferimento di dati quali SFTP, FTPS o FTP per lo scambio di dati con utenti terzi (ad esempio fornitori o partner) e desidera gestire questi dati in AWS per elaborazione, analisi e archiviazione, deve gestire e mantenere in hosting un proprio servizio di trasferimento dati. Per questo motivo, è necessario investire nella realizzazione e nella gestione di un'infrastruttura, aggiornare i server, monitorare i tempi di attività e la disponibilità, nonché dare vita a meccanismi una tantum per soddisfare utenti e sottoporre ad audit le loro attività. AWS Transfer Family alleggerisce tale carico operativo fornendo supporto completamente gestito per SFTP, FTPS e FTP che conserva i flussi di lavoro di trasferimento esistenti degli utenti finali. Il servizio archivia i dati trasferiti come oggetti nel tuo bucket di Amazon S3, così che tu possa estrarre valore a partire dal tuo data lake, oppure per eseguire i tuoi carichi di lavoro di Customer Relationship Management (CRM) o Enterprise Resource Planning (ERP), così come per l’archiviazione in AWS.

D: Quali sono i vantaggi dell’utilizzo di AWS Transfer Family?

R: AWS Transfer Family offre un servizio di trasferimento di file completamente gestito e a elevata disponibilità con capacità di dimensionamento automatico, eliminando così la necessità di gestire un’infrastruttura legata al trasferimento di file. I flussi di lavoro degli utenti finali rimangono invariati mentre i dati caricati e scaricati tramite i protocolli scelti vengono memorizzati nel tuo bucket Amazon S3. Grazie all'archiviazione dei dati in Amazon S3 è possibile utilizzarli in modo semplice con la vasta gamma di servizi AWS per l'elaborazione, l'analisi, il machine learning e l'archiviazione dei dati in un ambiente che risponde ai requisiti di conformità.

D: Come posso utilizzare AWS Transfer Family?

R: In tre semplici passaggi, otterrai un endpoint server sempre disponibile abilitato per SFTP, FTPS e/o FTP. Innanzitutto, dovrai scegliere il o i protocolli che desideri utilizzare per la connessione del tuo utente finale all’endpoint. Quindi, basterà configurare i tuoi utenti integrando un fornitore di identità esistente quali Microsoft Active Directory o LDAP per l’autenticazione (autenticazione “BYO”). Infine, assegnerai ruoli IAM per fornire accesso ai tuoi bucket S3. Una volta abilitate le policy di accesso per protocollo/i, provider di identità e bucket S3, gli utenti possono continuare a utilizzare i client e le configurazioni esistenti mentre i dati a cui accedono vengono archiviati nel tuo bucket S3.

D: Qual è la differenza fra SFTP e FTPS? Quale dovrei utilizzare e in quali contesti?

R: Sia l’FTPS che l’SFTP possono essere utilizzati per rendere i tuoi trasferimenti sicuri. Poiché si tratta di due protocolli differenti, utilizzano client e tecnologie diversi per offrire un tunnel sicuro per la trasmissione di comandi e dati. L’SFTP è un protocollo più recente e utilizza un singolo canale per i comandi e i dati, richiedendo meno porte di accesso rispetto all’FTPS.

D: Gli utenti potranno usare i protocolli SCP, HTTPS o AS2 per trasferire file con questo servizio?

R: No, per trasferire i file gli utenti dovranno usare SFTP, FTPS o FTP. Molti dei client per il trasferimento dei file offrono uno di questi protocolli come un’opzione da selezionare durante la fase di autenticazione.

D: Gli utenti potranno continuare a utilizzare i loro client e applicazioni esistenti per il trasferimento di file?

R: Sì, qualsiasi applicazione client per il trasferimento di file continuerà a funzionare purché tu abbia attivato i protocolli prescelti all’interno del tuo endpoint. I client più utilizzati, ad esempio, sono WinSCP, FileZilla, CyberDuck, lftp e OpenSSH. 

D: Posso utilizzare CloudFormation per automatizzare la distribuzione dei miei server e utenti?

R: Sì, puoi distribuire i modelli di CloudFormation per automatizzare la creazione dei tuoi server e utenti o per integrare un fornitore di identità. Fai riferimento alla Guida per l’uso per utilizzare le risorse di AWS Transfer nei modelli di CloudFormation.

Opzioni dell'endpoint del server

D: È possibile utilizzare il nome di dominio aziendale (sftp.nomeazienda.com) come accesso al mio endpoint?

R: Sì. Se si dispone già di un nome di dominio, è possibile utilizzare Amazon Route 53 o qualsiasi servizio DNS che instradi il traffico degli utenti dal dominio registrato all'endpoint del server in AWS. Fai riferimento alla documentazione su come AWS Transfer Family utilizza Amazon Route 53 per i nomi di dominio personalizzati (esclusivamente in relazione agli endpoint connessi a Internet).

D: È possibile utilizzare il servizio anche senza avere un proprio nome di dominio?

R: Sì; se non si dispone di un nome di dominio, gli utenti potranno accedere all'endpoint utilizzando il nome host fornito dal servizio. In alternativa, è possibile registrare un nuovo dominio utilizzando la console di Amazon Route 53 o la relativa API e instradare il traffico dal dominio al nome dell’host dell’endpoint fornito dal servizio.

D: È possibile utilizzare il proprio dominio che già dispone di un'area pubblica?

R: Sì; sarà necessario aggiungere un CNAME del dominio al nome host dell’endpoint fornito dal servizio.

D: Posso impostare il mio server in modo che sia accessibile alle risorse soltanto all'interno del mio VPC?

R: Sì. Quando crei un server o ne aggiorni uno esistente, puoi specificare se vuoi che l'endpoint sia accessibile attraverso l'Internet pubblico oppure ospitato all'interno del tuo VPC. Utilizzando un endpoint VPC ospitato per il tuo server, puoi renderlo accessibile soltanto a clienti all'interno dello stesso VPC, altri VPC da te specificati, o in ambienti locali utilizzando tecnologie di rete che estendono il tuo VPC come AWS Direct Connect, AWS VPN o VPC peering. Puoi limitare ulteriormente l'accesso alle risorse in determinate sottoreti all'interno del VPC usando liste di controllo degli accessi alla rete (NACL, Network Access Control List) per la sottorete o gruppi di sicurezza per l'endpoint. Per ulteriori informazioni, consulta la documentazione per creare un endpoint del server all'interno del VPC utilizzando AWS PrivateLink.

D: Posso utilizzare FTP con un endpoint rivolto verso internet?

No, quando attivi l’FTP, potrai solo utilizzare l’opzione di accesso interno dell’endpoint VPC ospitato. Se il traffico dovrà attraversare la rete pubblica, dovresti utilizzare protocolli sicuri quali SFTP o FTPS.

D: E se dovessi utilizzare l’FTP per trasferimenti tramite internet pubblico?

Il servizio non ti permette di utilizzare l’FTP su reti pubbliche perché, quando crei un server attivo per FTP, l’endpoint del server è accessibile solo alle risorse all’interno del tuo VPC. Se hai bisogno di utilizzare l’FTP per scambiare dati tramite l’internet pubblico, puoi abbinare all’endpoint VPC del tuo server un Network Load Balancer (NLB) rivolto verso internet.

D: Posso utilizzare l’FTP senza un VPC?

No. Il VPC è un elemento obbligatorio per ospitare gli endpoint del server FTP. Consulta la documentazione per i modelli di CloudFormation per automatizzare la creazione di risorse VPC per ospitare gli endpoint durante la creazione dei server.

D: I miei utenti finali possono utilizzare indirizzi IP fissi per creare una whitelist di accesso all'endpoint del mio server nei loro firewall?

R: Sì. Puoi abilitare gli IP fissi per l'endpoint del server selezionando l'endpoint VPC ospitato per il server e scegliendo l'opzione di connessione a Internet. Ciò ti permetterà di allegare gli IP di Elastic (inclusi IP BYO) direttamente all’endpoint, il quale sarà assegnato come indirizzo IP dell’endpoint. Consulta la sezione sulla creazione di un endpoint connesso a Internet nella documentazione: Creare un endpoint del server all'interno del VPC.

D: Posso limitare il traffico in entrata da parte degli indirizzi IP sorgente degli utenti finali?

R: Sì. Puoi allegare all'endpoint VPC del server gruppi di sicurezza in grado di controllare il traffico in entrata verso il server stesso. Consulta la sezione sulla creazione di un endpoint connesso a Internet nella documentazione: Creare un endpoint del server all'interno del VPC.

D: I miei clienti finali possono utilizzare indirizzi IP fissi per accedere al mio server il cui tipo di endpoint è PUBLIC?

R: No. Al momento, gli indirizzi IP fissi, in genere utilizzati per creare whitelist di firewall, non sono supportati sull'endpoint di tipo PUBLIC.

D: Quali intervalli di IP saranno necessari ai miei utenti per creare una whitelist per accedere al tipo di endpoint PUBBLICO?

R: Se utilizzi il tipo di endpoint PUBBLICO, gli utenti dovranno creare una whitelist degli intervalli di IP AWS elencati in questa pagina. Consulta la documentazione per i dettagli e gli aggiornamenti sugli intervalli di indirizzi IP di AWS.

D: La chiave host del server di AWS Transfer for SFTP cambierà dopo la creazione del server?

R: No. La chiave host del server assegnata al momento della creazione del server resta la medesima fino all'eliminazione e alla creazione di una nuova chiave.

D: È possibile importare le chiavi dal server SFTP attualmente in uso per non costringere gli utenti a verificare più volte le informazioni di sessione?

R: Sì. Puoi fornire una chiave host RSA quando crei un nuovo server o ne aggiorni uno già esistente. Tale chiave sarà utilizzata dai clienti del tuo utenti finale per identificare il tuo server. Fai riferimento alla documentazione su come utilizzare la CLI e gli SDK di AWS per caricare una chiave host per il tuo server.

D: In quale modo i client FTPS dei miei utenti finali possono identificare il mio server FTPS?

R: Quando attivi l’accesso FTPS, avrai bisogno di fornire un certificato da Amazon Certificate Manager (ACM). Questo certificato è utilizzato dai clienti dei tuoi utenti finali per verificare l’identità del tuo server FTPS. Consulta la documentazione di ACM su come ricevere nuovi certificati o importare certificati esistenti in ACM.

D: Le modalità attiva e passiva di FTPS ed FTP sono supportate?

R: Supportiamo solo la modalità passiva, la quale permette ai client dei tuoi utenti finali di avviare delle connessioni con il tuo server. La modalità passiva richiede meno porte sul lato client, così che il tuo endpoint del server sia più compatibile con gli utenti finali al di là dei firewall protetti.

D: Le modalità esplicita e implicita di FTPS sono supportate?

R: Supportiamo solo la modalità esplicita di FTPS.

Accesso multi-protocollo

D: Posso attivare più protocolli sullo stesso endpoint?

R: Sì. Durante la configurazione, puoi selezionare il o i protocolli che desideri attivare per i client che si connetteranno al tuo endpoint. Il nome dell’host del server e il fornitore di identità vengono condivisi attraverso i protocolli selezionali. In modo simile, puoi anche aggiungere il supporto per FTP/FTPS a un endpoint server AWS Transfer for SFTP, purché tale endpoint sia ospitato all’interno del tuo VPC e utilizzi un fornitore di identità personalizzato.

D: Quando dovrei creare degli endpoint server separati per ciascun protocollo piuttosto che utilizzare lo stesso endpoint per più protocolli?

R: Quando hai bisogno di utilizzare l’FTP (solo supportato per l’accesso all’interno del VPC) e hai anche bisogno di supportare SFTP o FTPS su internet, avrai bisogno di un endpoint server separato per l’FTP. Puoi utilizzare lo stesso endpoint per più protocolli quando desideri utilizzare lo stesso nome dell’host e lo stesso indirizzo IP dell’endpoint per i client che si connettono attraverso più protocolli. Inoltre, se desideri condividere le stesse credenziali per l’SFTP e l’FTPS, puoi impostare e utilizzare un singolo fornitore di identità per autenticare i client che si connettono attraverso uno dei due protocolli.

D: Posso configurare lo stesso utente finale in modo che acceda all’endpoint attraverso più protocolli?

Sì, puoi fornire lo stesso accesso agli utenti finali attraverso più protocolli, purché le credenziali specifiche per il protocollo siano state impostate all’interno del tuo fornitore di identità. Se hai attivato l’FTP, consigliamo di utilizzare delle credenziali diverse. Consulta la documentazione per scoprire come impostare credenziali separate per l’FTP.

D: Perché dovrei utilizzare delle credenziali separate per gli utenti FTP?

A differenza dei protocolli SFTP e FTPS, l’FTP trasmette le credenziali in testo semplice. Consigliamo di isolare le credenziali FTP da quelle dei protocolli SFTP o FTPS perché, qualora le credenziali FTP vengano inavvertitamente esposte o condivise, i tuoi carichi di lavoro che utilizzano SFTP o FTPS rimarranno sicuri.

Modalità di autenticazione

D: In che modo il servizio autentica gli utenti?

R: Il servizio supporta due modalità di autenticazione: autenticazione gestita dal servizio, che ti permette di conservare le identità degli utenti all’interno del servizio, e l’autenticazione personalizzata (BYO), la quale ti permette di integrare un fornitore di identità di tua scelta. L’autenticazione Service Managed è supportata per gli endpoint del server abilitati solo per l’SFTP.

D: Posso autenticare i miei utenti utilizzando l’autenticazione gestita del servizio?

R: Puoi utilizzare la modalità di autenticazione gestita dal servizio per autenticare i tuoi utenti SFTP che utilizzano chiavi SSH.

D: Quante chiavi SSH è possibile caricare per utente?

R: È possibile caricare fino a 10 chiavi SSH per utente.

D: D: L'autenticazione gestita dal servizio supporta la rotazione delle chiavi SSH?

R: Sì. Consulta la documentazione per ulteriori informazioni su come impostare la rotazione delle chiavi per i tuoi utenti SFTP.

D: È possibile utilizzare l'autenticazione gestita del servizio per l'autenticazione della password?

R: No. Al momento non è supportata la memorizzazione delle password nel servizio. Se hai bisogno dell’autenticazione della password, utilizza l’architettura descritta nel post Enabling Password Authentication using Secrets Manager.

D: Perché dovrei utilizzare la modalità di autenticazione personalizzata?

R: La modalità di autenticazione personalizzata (autenticazione “BYO”) ti permette di utilizzare un fornitore di identità esistente per gestire i tuoi utenti finali per tutti i tipi di protocollo (SFTP, FTPS e FTP), consentendoti di migrare in modo semplice i tuoi utenti. Le credenziali possono essere archiviate nella tua directory aziendale o in uno spazio di archiviazione per identità in locale, con la possibilità di integrarlo per fini di autenticazione degli utenti finali. Ad esempio, sono supportati provider quali Microsoft Active Directory (AD), Lightweight Directory Access Protocol (LDAP) e altri fornitori personalizzati che potresti utilizzare come parte di un portale di provisioning generale.

D: In quale modo posso integrare il mio fornitore di identità esistente per l’autenticazione personalizzata?

R: Per iniziare, puoi utilizzare un modello di AWS CloudFormation nella guida all’utilizzo e fornire le informazioni necessarie per autenticazione e accesso degli utenti. Visita il sito Web sui provider di identità personalizzati per ulteriori informazioni.

D: Sono supportati gli utenti anonimi?

R: No. Al momento gli utenti anonimi non sono supportati per nessun protocollo.

D: Quando imposto i miei utenti attraverso un fornitore di identità personalizzato, quali informazioni vengono utilizzate per attivare l’accesso ai miei utenti?

R: I tuoi utenti dovranno fornire un nome utente e una password (o una chiave SSH), informazioni che saranno utilizzate per l’autenticazione e l’accesso al tuo bucket sarà determinato dal ruolo IAM AWS fornito dal Gateway API o dalla funzione Lambda utilizzata per interrogare il tuo fornitore di identità. Inoltre, avrai bisogno di fornire informazioni sulla home directory. Ti consigliamo di bloccare i tuoi utenti nella cartella home designata per aggiungere un ulteriore livello di sicurezza e usabilità. Fai riferimento a questo post del blog per ulteriori informazioni su come semplificare la tua esperienza e quella dei tuoi utenti utilizzando un fornitore di identità personalizzato con AWS SFTP.

Privilegi per l’accesso degli utenti

D: Perché è importante fornire un ruolo di AWS IAM e in che modo viene utilizzato?

R: AWS IAM viene utilizzato per determinare il livello di accesso che si desidera consentire agli utenti. Ad esempio, è possibile decidere le operazioni che gli utenti possono eseguire sui loro client e a quali bucket Amazon S3 possono accedere, interamente o in parte.

D: Perché è importante fornire le informazioni sulla directory home e in che modo viene utilizzata?

La directory home configurata per un utente ne determina la directory di accesso. Si tratta di ciò che sarebbe il percorso di directory che il client del tuo utente in cui verrà inserito non appena questo abbia completato con successo l’autenticazione all’interno del server. Sarà necessario assicurarsi che il ruolo IAM fornito garantisca all'utente l'accesso alla directory home.

D: Dispongo di centinaia di utenti con impostazioni simili tra loro per l' accesso a porzioni differenti del bucket. È possibile configurarli in modo che utilizzino gli stessi ruoli e policy IAM per garantire loro l'accesso?

Sì. Puoi assegnare un singolo ruolo IAM per tutti i tuoi utenti e utilizzare le mappe logiche per directory, le quali specificano quali percorsi assoluti dei bucket Amazon S3 desideri rendere visibili ai tuoi utenti finali e come questi percorsi vengono presentati a loro dai loro client. Per maggiori informazioni, consulta il post del blog “Simplify Your AWS SFTP/FTPS/FTP Structure with Chroot and Logical Directories”.

D: In che modo i file memorizzati in un bucket Amazon S3 vengono trasferiti con AWS Transfer?

I file trasferiti tramite i protocolli supportati vengono memorizzati come oggetti nel bucket Amazon S3; file e oggetti dispongono di una mappatura univoca, consentendo l'accesso nativo agli oggetti tramite i servizi AWS per elaborazione e analisi.

D: In che modo gli oggetti di Amazon S3 memorizzati nel bucket vengono presentati agli utenti?

Una volta completata l'autenticazione secondo le credenziali degli utenti, il servizio visualizza oggetti e cartelle in Amazon S3 come file e directory all'interno delle applicazioni di trasferimento degli utenti.

D: Quali operazioni sui file sono supportate? Quali non sono supportate?

R: Sono supportati i comandi base: creazione, lettura, aggiornamento ed eliminazione di file e directory. I file vengono memorizzate come singoli oggetti nel bucket Amazon S3. Le directory sono gestite come oggetti folder in S3, utilizzando la stessa sintassi usata nella console S3.

Al momento, operazioni di rinomina della directory, operazioni di append, la modifica delle proprietà, i permessi e le marche temporali, così come l’utilizzo di collegamenti simbolici e reali, non sono supportati.

D: È possibile controllare quali operazioni consentire agli utenti?

R: Sì, è possibile abilitare o disabilitare operazioni sui file tramite i ruoli AWS IAM mappati a specifici nomi utente. Consulta la documentazione su come creare policy e ruoli IAM per controllare l’accesso dei tuoi utenti finali.

D: Posso fornire il mio accesso utente finale a più di un bucket Amazon S3?

R: Sì. Il bucket a cui può accedere il tuo utente è determinato dal ruolo IAM AWS e la policy scope-down opzionale assegnata a quel utente. Puoi utilizzare solo un bucket singolo come home directory per l'utente.

D: Posso creare un server utilizzando l'Account A AWS e mappare i miei utenti ai bucket Amazon S3 di proprietà dell'Account B AWS?

R: Sì. Puoi utilizzare CLI e API per configurare l'accesso di più account tra il tuo server e i bucket che desideri utilizzare per archiviare file trasferiti tramite i protocolli supportati. Il menù a discesa della Console elencherà solo i bucket dell'Account A. Inoltre, dovrai assicurarti che il ruolo assegnato all'utente appartenga all'Account A.

D: È possibile automatizzare l'elaborazione di un file una volta caricato in Amazon S3?

R: Sì, è possibile utilizzare gli eventi di Amazon S3 per automatizzare l'elaborazione dei file in seguito al caricamento utilizzando l'ampia gamma di servizi AWS per query, analisi, machine learning e molto altro. Consulta la documentazione per ulteriori informazioni ed esempi di elaborazione post caricamento tramite Lambda con Amazon S3.

D: Posso personalizzare le regole per l’elaborazione in base all’utente che carica il file?

R: Sì. Quando un tuo utente carica un file, il nome utente e l’ID del server utilizzato per il caricamento vengono archiviati come parte dei metadati dell’oggetto S3 associato. Puoi utilizzare queste informazioni per l’elaborazione dei dati in seguito al caricamento.

Sicurezza e conformità

D: Quali protocolli dovrei utilizzare per rendere sicuri i dati in transito su una rete pubblica?

Per i trasferimenti di dati su reti pubbliche dovresti utilizzare l’SFTP o l’FTPS. Dati i sistemi di sicurezza sottostanti dei protocolli basati sugli algoritmi crittografici SSH e TLS, i dati e i comandi vengono trasferiti tramite un canale sicuro e crittografato.

D: Quali opzioni ho a disposizione per crittografare i dati a riposo?

R: È possibile scegliere di crittografare i file memorizzati nel bucket utilizzando la crittografia lato server di Amazon S3 (SSE-S3), oppure utilizzare Amazon KMS (SSE-KMS).

D: Quali programmi di conformità supporta AWS Transfer Family?

R: AWS Transfer Family è conforme a PCI-DSS e GDPR e idoneo ai fini HIPAA. Il servizio è inoltre conforme a SOC 1, 2 e 3. Per maggiori informazioni, consulta i servizi coperti dal programma di compliance.

D: AWS Transfer Family è conforme al FISMA?

R: Le regioni AWS orientali e occidentali e GovCloud (USA) sono conformi. Tale conformità è dimostrata dall’Autorizzazione FedRAMP in queste due regioni per FedRAMP Moderate e FedRAMP High. Dimostriamo la conformità del servizio attraverso valutazioni annuali e documentazioni d conformità con controlli di ambito NIST SP 800-53 all’interno dei nostri Piani di sicurezza del sistema. I modelli sono disponibili su Artifact, così come la nostra Matrice di responsabilità del cliente (Customer Responsability Matrix, CRM), la quale dimostra, in modo dettagliata, come la nostra responsabilità risponde ai controlli NIST così come richiesto da FedRAMP. Artifact è disponibile attraverso la console di gestione accessibile da un account AWS sia per la regione Orientale/Occidentale, sia per la regione GovCloud. In caso di ulteriori domande sull’argomento, consulta la Console.

D: In che modo il servizio garantisce l'integrità dei file caricati?

R: I file caricati tramite i servizi sono verificati confrontando il checksum MD5 pre e post caricamento.

D: Come possono monitorare l’attività dei miei utenti finali?

R: Per monitorare l’attività dei tuoi utenti finali puoi utilizzare Amazon CloudWatch e AWS CloudTrail per accedere al registro di tutte le operazioni API di S3 generate dal tuo server per rispondere alle richieste di dati dei tuoi utenti finali. Consulta la documentazione per ulteriori informazioni su come attivare la registrazione di log in Amazon CloudWatch e AWS CloudTrail.

D: Come posso tracciare la quantità di dati caricati e scaricati tramite i protocolli?

R: Puoi utilizzare i parametri di Amazon CloudWatch per monitorare e tracciare i dati caricati e scaricati dai tuoi utenti utilizzando i protocolli scelti. Per ulteriori informazioni sui parametri di Amazon CloudWatch, consulta la documentazione.

Fatturazione

D: Come viene fatturato l’utilizzo del servizio?

Il servizio viene fatturato su base oraria per ciascuno dei protocolli attivati, dal momento in cui crei e configuri l’endpoint del tuo server, fino al momento in cui lo elimini. Viene inoltre calcolato il costo dei dati caricati e scaricati nel server tramite SFPT, FTPS o FTP. Per ulteriori informazioni, consulta la pagina dei prezzi.

D: Viene applicato un modello di fatturazione differente se utilizzo lo stesso endpoint server per più protocolli o utilizzo endpoint differenti per ciascun protocollo?

R: No. Il modello di fatturazione su base oraria si applica per ciascuno dei protocolli che hai attivato e per la quantità di dati trasferiti attraverso ciascuno dei protocolli, sia che tu abbia abilitato lo stesso endpoint per più protocolli, sia che tu stia utilizzando endpoint differenti per ciascun protocollo.

D: Ho eseguito l'arresto del server. Durante il periodo di inattività mi verrà addebitato qualcosa?

R: Sì, l'arresto del server tramite la console o eseguendo il comando CLI "stop-server" o il comando API "StopServer" non modifica le modalità di fatturazione. Il servizio viene fatturato su base oraria dal momento in cui crei l’endpoint del tuo server e ne configuri l’accesso (per uno o più protocolli) fino al momento in cui elimini il server.

Ulteriori informazioni sui prezzi di SFTP
Ulteriori informazioni sui prezzi

AWS Transfer Family offre un servizio completamente gestito che permette di ridurre i costi operativi e avvalersi di servizi di trasferimento di file.

Ulteriori informazioni 
Registrati per creare un account gratuito AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Inizia a lavorare con SFTP
Inizia subito nella console

Inizia a creare i tuoi servizi SFTP, FTPS e FTP nella Console di gestione AWS.

Accedi