ProtocolDetails - AWS Transfer Family
InhaltWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ProtocolDetails

Protokolleinstellungen, die für Ihren Server konfiguriert sind.

Inhalt

As2Transports

Gibt die Transportmethode für die AS2 Nachrichten an. Derzeit wird nur HTTP unterstützt.

Typ: Zeichenfolgen-Array

Array-Mitglieder: Feste Anzahl von 1 Element.

Zulässige Werte: HTTP

Erforderlich: Nein

PassiveIp

Zeigt den passiven Modus, für FTP und FTPS Protokolle an. Geben Sie eine einzelne IPv4 Adresse ein, z. B. die öffentliche IP-Adresse einer Firewall, eines Routers oder eines Load Balancers. Beispielsweise:

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

Ersetzen Sie 0.0.0.0 im obigen Beispiel durch die tatsächliche IP-Adresse, die Sie verwenden möchten.

Anmerkung

Wenn Sie den PassiveIp-Wert ändern, müssen Sie Ihren Transfer-Family-Server stoppen und dann neu starten, damit die Änderung wirksam wird. Einzelheiten zur Verwendung des passiven Modus (PASV) in einer NAT Umgebung finden Sie unter Konfiguration Ihres FTPS Servers hinter einer Firewall oder NAT mit AWS Transfer Family.

Spezielle Werte

AUTO und 0.0.0.0 sind spezielle Werte für den PassiveIp-Parameter. Der Wert PassiveIp=AUTO wird standardmäßig Servern vom FTPS Typ FTP und Typ zugewiesen. In diesem Fall antwortet der Server automatisch mit einem der Endpunkte IPs in der PASV Antwort. PassiveIp=0.0.0.0hat eine einzigartigere Anwendung für seine Verwendung. Wenn Sie beispielsweise über eine High Availability (HA) Network Load Balancer (NLB) -Umgebung mit 3 Subnetzen verfügen, können Sie mit dem PassiveIp Parameter nur eine einzige IP-Adresse angeben. Dies verringert die Effektivität der Hochverfügbarkeit. In diesem Fall können Sie PassiveIp=0.0.0.0 angeben. Dadurch wird der Client angewiesen, dieselbe IP-Adresse wie die Control-Verbindung zu verwenden und alle AZs für seine Verbindungen zu verwenden. Beachten Sie jedoch, dass nicht alle FTP Clients die PassiveIp=0.0.0.0 Antwort unterstützen. FileZilla und Win unterstützt SCP es. Wenn Sie andere Clients verwenden, überprüfen Sie, ob Ihr Client die PassiveIp=0.0.0.0-Antwort unterstützt.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge von 0. Maximale Länge beträgt 15 Zeichen.

Erforderlich: Nein

SetStatOption

Verwenden Sie die SetStatOption, um den Fehler zu ignorieren, der generiert wird, wenn der Client versucht, SETSTAT für eine Datei zu verwenden, die Sie in einen S3-Bucket hochladen.

Einige SFTP Dateiübertragungsclients können versuchen, die Attribute von Remotedateien, einschließlich Zeitstempel und Berechtigungen, mithilfe von Befehlen zu ändern, z. B. SETSTAT beim Hochladen der Datei. Diese Befehle sind jedoch nicht mit Objekt-Speichersystemen wie Amazon S3 kompatibel. Aufgrund dieser Inkompatibilität können Datei-Uploads von diesen Clients zu Fehlern führen, selbst wenn die Datei anderweitig erfolgreich hochgeladen wurde.

Stellen Sie den Wert ENABLE_NO_OP auf ein, damit der Transfer Family Family-Server den SETSTAT Befehl ignoriert und Dateien hochlädt, ohne Änderungen an Ihrem SFTP Client vornehmen zu müssen. Die SetStatOption ENABLE_NO_OP Einstellung ignoriert zwar den Fehler, generiert aber einen Protokolleintrag in Amazon CloudWatch Logs, sodass Sie feststellen können, wann der Client einen SETSTAT Anruf tätigt.

Anmerkung

Wenn Sie den ursprünglichen Zeitstempel für Ihre Datei beibehalten und andere Dateiattribute damit ändern möchtenSETSTAT, können Sie Amazon EFS als Backend-Speicher mit Transfer Family verwenden.

Typ: Zeichenfolge

Zulässige Werte: DEFAULT | ENABLE_NO_OP

Erforderlich: Nein

TlsSessionResumptionMode

Eine Eigenschaft, die bei Transfer Family Family-Servern verwendet wird, die das FTPS Protokoll verwenden. TLSDie Sitzungswiederaufnahme bietet einen Mechanismus zur Wiederaufnahme oder gemeinsamen Nutzung eines ausgehandelten geheimen Schlüssels zwischen der Steuerung und der Datenverbindung für eine FTPS Sitzung. TlsSessionResumptionModebestimmt, ob der Server die letzten, ausgehandelten Sitzungen über eine eindeutige Sitzungs-ID wieder aufnimmt. Diese Eigenschaft ist während CreateServer- und UpdateServer-Aufrufen verfügbar. Wenn während CreateServer kein TlsSessionResumptionMode-Wert angegeben wird, wird er standardmäßig auf ENFORCED gesetzt.

  • DISABLED: Der Server verarbeitet keine Client-Anfragen zur Wiederaufnahme der TLS Sitzung und erstellt für jede Anfrage eine neue TLS Sitzung.

  • ENABLED: Der Server verarbeitet und akzeptiert Clients, die eine TLS Sitzungswiederaufnahme durchführen. Der Server lehnt keine Client-Datenverbindungen ab, die die Client-Verarbeitung für die Wiederaufnahme der TLS Sitzung nicht durchführen.

  • ENFORCED: Der Server verarbeitet und akzeptiert Clients, die die TLS Sitzung wieder aufnehmen. Der Server lehnt Client-Datenverbindungen ab, die die Client-Verarbeitung für die Wiederaufnahme der TLS Sitzung nicht durchführen. Bevor Sie den Wert auf ENFORCED festlegen, testen Sie Ihre Kunden.

    Anmerkung

    Nicht alle FTPS Clients führen eine TLS Sitzungswiederaufnahme durch. Wenn Sie sich also dafür entscheiden, die TLS Sitzungswiederaufnahme zu erzwingen, verhindern Sie jegliche Verbindungen von FTPS Clients, die die Protokollaushandlung nicht durchführen. Um festzustellen, ob Sie den ENFORCED-Wert verwenden können oder nicht, müssen Sie Ihre Clients testen.

Typ: Zeichenfolge

Zulässige Werte: DISABLED | ENABLED | ENFORCED

Erforderlich: Nein

Weitere Informationen finden Sie unter:

Weitere Informationen dazu, wie Sie dies API in einer der sprachspezifischen Sprachen verwenden können AWS SDKs, finden Sie im Folgenden: