Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Commencer à utiliser les points de terminaison AWS Transfer Family de serveur
<a name="getting-started"></a>

Utilisez ce tutoriel pour démarrer avec AWS Transfer Family (Transfer Family). Vous apprendrez à créer un serveur compatible SFTP avec un point de terminaison accessible au public à l'aide du stockage Amazon S3, à ajouter un utilisateur avec une authentification gérée par le service et à transférer un fichier avec Cyberduck.

**Topics**
+ [Conditions préalables](#getting-started-prerequisites)
+ [Étape 1 : connectez-vous à la AWS Transfer Family console](#getting-started-logging-in)
+ [Étape 2 : Création d'un serveur compatible SFTP](#getting-started-server)
+ [Étape 3 : Ajouter un utilisateur géré par le service](#getting-started-user)
+ [Étape 4 : Transférer un fichier à l'aide d'un client](#getting-started-transfer-file)

## Conditions préalables
<a name="getting-started-prerequisites"></a>

Avant de commencer, assurez-vous de remplir les conditions requises dans[Conditions préalables](setting-up.md). Dans le cadre de cette configuration, vous créez un bucket Amazon Simple Storage Service (Amazon S3) et Gestion des identités et des accès AWS un rôle d'utilisateur (IAM).

Des autorisations sont requises pour utiliser la AWS Transfer Family console et des autorisations sont requises pour configurer d'autres AWS services utilisés par Transfer Family, tels qu'Amazon Simple Storage Service AWS Certificate Manager, Amazon Elastic File System et Amazon Route 53. Par exemple, pour les utilisateurs qui transfèrent des fichiers depuis et vers Transfer Family à AWS l'aide de Transfer Family, **AmazonS3 FullAccess** accorde les autorisations nécessaires pour configurer et utiliser un compartiment Amazon S3. Certaines des autorisations définies dans cette politique sont nécessaires pour créer des compartiments Amazon S3.

Pour utiliser la console Transfer Family, vous avez besoin des éléments suivants :
+ **AWSTransferConsoleFullAccess**autorise votre utilisateur SFTP à créer des ressources Transfer Family.
+ **IAMFullL'accès** (ou en particulier une politique autorisant la création de rôles IAM) n'est nécessaire que si vous souhaitez que Transfer Family crée automatiquement un rôle de journalisation pour votre serveur dans Amazon CloudWatch Logs ou un rôle d'utilisateur pour un utilisateur se connectant à un serveur. 
+ Pour créer et supprimer des types de serveurs VPC, vous devez ajouter les actions **ec2 : CreateVpcEndpoint et **ec2 : DeleteVpcEndpoints**** à votre politique. Pour plus d'informations sur la limitation de l'accès aux points de terminaison VPC pour des raisons de sécurité, consultez. [Limiter l'accès aux points de terminaison VPC pour les serveurs Transfer Family](create-server-in-vpc.md#limit-vpc-endpoint-access)

**Note**  
Les politiques d'**Amazon S3 FullAccess** et **IAMFulld'accès** ne sont en elles-mêmes pas nécessaires pour une utilisation générale de. AWS Transfer Family Elles sont présentées ici comme un moyen simple de s'assurer que toutes les autorisations dont vous avez besoin sont couvertes. En outre, il s'agit de politiques AWS gérées, qui sont des politiques standard disponibles pour tous les AWS clients. Vous pouvez consulter les autorisations individuelles dans ces politiques et déterminer l'ensemble minimal dont vous avez besoin pour vos besoins.

## Étape 1 : connectez-vous à la AWS Transfer Family console
<a name="getting-started-logging-in"></a>

**Pour vous connecter à Transfer Family**

1. Connectez-vous à la AWS Transfer Family console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Dans le **champ ID de compte ou alias**, entrez l'ID de votre Compte AWS.

1. Pour le **nom d'utilisateur IAM**, entrez le nom du rôle utilisateur que vous avez créé pour Transfer Family.

1. Dans **Mot de passe**, saisissez le mot de passe de votre AWS compte.

1. Choisissez **Sign in (Connexion)**.

## Étape 2 : Création d'un serveur compatible SFTP
<a name="getting-started-server"></a>

Le protocole de transfert de fichiers (SFTP) Secure Shell (SSH) est un protocole réseau utilisé pour le transfert sécurisé de données sur Internet. Le protocole prend en charge toutes les fonctionnalités de sécurité et d'authentification de SSH. Il est largement utilisé pour échanger des données, y compris des informations sensibles entre des partenaires commerciaux de divers secteurs tels que les services financiers, les soins de santé, le commerce de détail et la publicité.

**Pour créer un serveur compatible SFTP**

1. Sélectionnez **Serveurs** dans le volet de navigation, puis choisissez **Créer un serveur**.

1. Dans **Choisir les protocoles**, sélectionnez **SFTP**, puis **Next**.

1. Dans **Choose an identity provider**, choisissez **Service managed** pour stocker les identités et les clés des utilisateurs dans Transfer Family, puis choisissez **Next**.

1. Dans **Choisir un point de terminaison**, procédez comme suit :

   1. Pour le **type de point de terminaison**, choisissez le type de point de terminaison **accessible au public**.

   1. Pour **Nom d'hôte personnalisé**, choisissez **Aucun**.

   1. Choisissez **Suivant**.

1. Dans **Choisissez un domaine**, sélectionnez **Amazon S3**.

1. Dans **Configurer les détails supplémentaires**, pour les **options d'algorithme cryptographique**, choisissez une politique de sécurité contenant les algorithmes cryptographiques activés pour être utilisés par votre serveur. Notre dernière politique de sécurité est celle par défaut : pour plus de détails, voir[Politiques de sécurité pour les AWS Transfer Family serveurs](security-policies.md).
**Note**  
Choisissez **Créer un nouveau rôle pour la **CloudWatchjournalisation** uniquement si vous ajoutez un** flux de travail géré pour votre serveur. Pour consigner les événements du serveur, il n'est pas nécessaire de créer un rôle IAM.

1. Dans **Réviser et créer**, choisissez **Créer un serveur**. Vous êtes redirigé vers la page **Serveurs**.

Quelques minutes peuvent s'écouler avant que le statut de votre nouveau serveur passe à **En ligne**. À ce stade, votre serveur peut effectuer des opérations sur les fichiers, mais vous devez d'abord créer un utilisateur. Pour plus de détails sur la création d'utilisateurs, consultez[Gestion des utilisateurs pour les points de terminaison du serveur](create-user.md).

## Étape 3 : Ajouter un utilisateur géré par le service
<a name="getting-started-user"></a>

**Pour ajouter un utilisateur au serveur compatible SFTP**

1. Sur la page **Serveurs**, sélectionnez le serveur auquel vous souhaitez ajouter un utilisateur.

1. Sélectionnez **Ajouter un utilisateur**.

1. Dans la section **Configuration utilisateur**, pour **Nom d'utilisateur**, entrez le nom d'utilisateur. Ce nom d'utilisateur doit comporter au minimum 3 caractères et au maximum 100 caractères. Vous pouvez utiliser les caractères suivants dans le nom d'utilisateur : a—z, A-Z, 0—9, trait de soulignement « \$1 », tiret « - », point «. » et signe « @». Le nom d'utilisateur ne peut pas commencer par un tiret « - », un point «. » ou par le signe « @».

1. Pour **Access**, choisissez le rôle IAM que vous avez créé dans[Création d'un rôle et d'une politique IAM](requirements-roles.md). Ce rôle IAM inclut une politique IAM qui contient les autorisations d'accès à votre compartiment Amazon S3, ainsi qu'une relation de confiance avec le AWS Transfer Family service. La procédure décrite dans le présent document [Étape 1 : Établir une relation d'approbation](requirements-roles.md#establish-trust-transfer) montre comment établir une relation de confiance appropriée.

1. Pour **Politique**, choisissez **Aucune**.

1. Pour le **répertoire personnel**, choisissez le compartiment Amazon S3 dans lequel vous souhaitez stocker les données que vous transférez à l'aide desquelles vous souhaitez stocker AWS Transfer Family. Entrez le chemin d'accès au `home` répertoire. Il s'agit du répertoire que voient vos utilisateurs lorsqu'ils se connectent à l'aide de leur client.

   Nous vous recommandons d'utiliser un chemin de répertoire contenant le nom d'utilisateur afin d'avoir la possibilité d'utiliser une politique de session. Une politique de session limite l'accès d'un utilisateur au `home` répertoire de cet utilisateur dans le compartiment Amazon S3. Pour plus d'informations sur l'utilisation des politiques de session, consultez[Comment fonctionnent les politiques de session](requirements-roles.md#session-policy).

   Si vous préférez, vous pouvez laisser ce paramètre vide pour utiliser le `root` répertoire de votre compartiment Amazon S3. Si vous choisissez cette option, assurez-vous que votre rôle IAM donne accès à l'`root`annuaire.

1. Cochez la case **Restreint** pour empêcher vos utilisateurs d'accéder à tout ce qui se trouve en dehors de leur `home` répertoire. Cela empêche également les utilisateurs de voir le nom du compartiment ou du dossier Amazon S3. 

1. Pour la **clé publique SSH**, entrez la partie clé SSH publique de la paire de clés SSH au format. `ssh-rsa <string>`

   Votre clé doit être validée par le service avant que vous puissiez ajouter votre nouvel utilisateur. Pour plus d'informations sur la façon de générer une paire de clés SSH, consultez[Génération de clés SSH pour les utilisateurs gérés par des services](sshkeygen.md).

1. (Facultatif) Pour **Clé** et **Valeur**, entrez une ou plusieurs balises sous forme de paires clé-valeur, puis choisissez **Ajouter** une balise.

1. Choisissez **Add (Ajouter)** pour ajouter votre nouvel utilisateur au serveur que vous avez choisi.

   Le nouvel utilisateur apparaît dans la section **Utilisateurs** de la page de **détails du serveur**.

## Étape 4 : Transférer un fichier à l'aide d'un client
<a name="getting-started-transfer-file"></a>

Vous transférez des fichiers via le AWS Transfer Family service en spécifiant l'opération de transfert dans un client. AWS Transfer Family prend en charge plusieurs clients. Pour plus d’informations, consultez [Transfert de fichiers via un point de terminaison serveur à l'aide d'un client](transfer-file.md).

Cette section contient les procédures d'utilisation de Cyberduck et d'OpenSSH.

**Topics**
+ [Utilisez Cyberduck](#cyberduck)
+ [Utiliser OpenSSH](#openssh)

### Utilisez Cyberduck
<a name="cyberduck"></a>

**Pour transférer des fichiers à AWS Transfer Family l'aide de Cyberduck**

1. Ouvrez le client [Cyberduck](https://cyberduck.io/download/).

1. Choisissez **Open Connection**.

1. Dans la boîte de dialogue **Ouvrir une connexion**, choisissez **SFTP (SSH File Transfer Protocol**).

1. Pour **Serveur**, entrez le point de terminaison de votre serveur. Le point de terminaison du serveur se trouve sur la page des **détails du serveur**, voir[Afficher les détails des serveurs SFTP, FTPS et FTP](configuring-servers-view-info.md).

1. Dans le **champ Numéro de port**, entrez **22** SFTP.

1. Dans **Nom d'utilisateur**, entrez le nom de l'utilisateur que vous avez créé dans [Gestion des utilisateurs pour les points de terminaison du serveur](create-user.md).

1. Pour la **clé privée SSH**, choisissez ou entrez la clé privée SSH.

1. Choisissez **Se connecter**.

1. Effectuez le transfert de vos fichiers.

   Selon l'emplacement de vos fichiers, effectuez l'une des actions suivantes :
   + Dans votre répertoire local (la source), choisissez les fichiers que vous souhaitez transférer, puis faites-les glisser dans le répertoire Amazon S3 (la cible).
   + Dans le répertoire Amazon S3 (la source), choisissez les fichiers que vous souhaitez transférer, puis faites-les glisser dans votre répertoire local (la cible).

### Utiliser OpenSSH
<a name="openssh"></a>

Suivez les instructions ci-dessous pour transférer des fichiers depuis la ligne de commande en utilisant OpenSSH.

**Note**  
Ce client fonctionne uniquement avec un serveur compatible SFTP.

**Pour transférer des fichiers à AWS Transfer Family l'aide de l'utilitaire de ligne de commande OpenSSH**

1. Sur Linux ou Macintosh, ouvrez un terminal de commande.

1. À l'invite, entrez la commande suivante : `% sftp -i transfer-key sftp_user@service_endpoint`

   Dans la commande précédente, `sftp_user` il s'agit du nom d'utilisateur et `transfer-key` de la clé privée SSH. `service_endpoint`Voici le point de terminaison du serveur tel qu'indiqué dans la AWS Transfer Family console du serveur sélectionné.

   Une invite `sftp` doit s'afficher.

1. (Facultatif) Pour afficher le répertoire personnel de l'utilisateur, entrez la commande suivante à l'`sftp`invite : `sftp> pwd`

1. Sur la ligne suivante, entrez le texte suivant : `sftp> cd /amzn-s3-demo-bucket/home/sftp_user`

   Dans cet exercice de démarrage, ce compartiment Amazon S3 est la cible du transfert de fichiers.

1. Sur la ligne suivante, entrez la commande suivante : `sftp> put filename.txt`

   La `put` commande transfère le fichier dans le compartiment Amazon S3.

   Un message comparable au suivant s'affiche à l'écran, ce qui indique que le transfert du fichier est en cours ou terminé.

   `Uploading filename.txt to /amzn-s3-demo-bucket/home/sftp_user/filename.txt`

   `some-file.txt 100% 127 0.1KB/s 00:00`