ProtocolDetails - AWS Transfer Family
ContenidoVéase también

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

ProtocolDetails

La configuración de protocolo configurados para su servidor.

Contenido

As2Transports

Indica el método de transporte de los mensajes de AS2. Actualmente, solo se admite HTTP.

Tipo: matriz de cadenas

Miembros de la matriz: número fijo de 1 elemento.

Valores válidos: HTTP

Obligatorio: no

PassiveIp

Indica el modo pasivo para los protocolos FTP y FTPS. Ingrese una sola dirección IPv4, como la dirección IP pública de un cortafuegos, un enrutador o un equilibrador de carga. Por ejemplo:

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

Reemplace 0.0.0.0 en el ejemplo anterior con la dirección IP real que desea utilizar.

nota

Si cambia el valor PassiveIp, debe detener y reiniciar el servidor de Transfer Family para que el cambio tenga efecto. Para obtener más información sobre el uso del modo pasivo (PASV) en un entorno NAT, consulte Configuración del servidor FTPS detrás de un firewall o NAT con. AWS Transfer Family

Valores especiales

AUTO y 0.0.0.0 son valores especiales para el parámetro PassiveIp. El valor PassiveIp=AUTO se asigna de forma predeterminada a los servidores de tipo FTP y FTPS. En este caso, el servidor responde automáticamente con una de las IP de punto de conexión dentro de la respuesta PASV. PassiveIp=0.0.0.0 tiene una aplicación más exclusiva para su uso. Por ejemplo, si tiene un entorno de equilibrador de carga de red (NLB) de alta disponibilidad (HA), en el que tiene 3 subredes, solo puede especificar una dirección IP mediante el parámetro PassiveIp. Esto reduce la eficacia de tener una alta disponibilidad. En este caso, puede especificar PassiveIp=0.0.0.0. Esto indica al cliente que utilice la misma dirección IP que la conexión de control y que utilice todas las zonas de disponibilidad para sus conexiones. Sin embargo, tenga en cuenta que no todos los clientes FTP admiten la PassiveIp=0.0.0.0 respuesta. FileZilla y WinSCP sí lo admite. Si está utilizando otros clientes, compruebe si su cliente admite la respuesta PassiveIp=0.0.0.0.

Tipo: cadena

Limitaciones de longitud: longitud mínima de 0. Longitud máxima de 15.

Obligatorio: no

SetStatOption

Utilice SetStatOption para ignorar el error que se genera cuando el cliente intenta usar SETSTAT en un archivo que carga en un bucket de S3.

Al cargar el archivo, algunos clientes de transferencia de archivos SFTP pueden usar comandos como SETSTAT para intentar cambiar los atributos de los archivos remotos, lo que incluye la marca temporal y los permisos. Sin embargo, estos comandos no son compatibles con los sistemas de almacenamiento de objetos, como Amazon S3. Debido a esta incompatibilidad, la carga de archivos desde estos clientes puede provocar errores incluso si el archivo se carga correctamente.

Establezca el valor en ENABLE_NO_OP para que el servidor de Transfer Family ignore el comando SETSTAT y cargue archivos sin necesidad de hacer ningún cambio en su cliente SFTP. Si bien la SetStatOption ENABLE_NO_OP configuración ignora el error, genera una entrada de registro en Amazon CloudWatch Logs para que pueda determinar cuándo el cliente está realizando una SETSTAT llamada.

nota

Si desea conservar la marca temporal original del archivo y modificar otros de sus atributos mediante SETSTAT, puede utilizar Amazon EFS como el almacenamiento de backend con Transfer Family.

Tipo: cadena

Valores válidos: DEFAULT | ENABLE_NO_OP

Obligatorio: no

TlsSessionResumptionMode

Propiedad utilizada con los servidores de Transfer Family que utilizan el protocolo FTPS. La reanudación de la sesión TLS proporciona un mecanismo para reanudar o compartir una clave secreta negociada entre el control y la conexión de datos de una sesión de FTPS. TlsSessionResumptionMode determina si el servidor reanuda o no las sesiones negociadas recientes mediante un identificador de sesión único. Este establecimiento está disponible en las llamadas CreateServer y UpdateServer. Si un valor TlsSessionResumptionMode no se especifica durante CreateServer, se establece en ENFORCED de forma predeterminada.

  • DISABLED: el servidor no procesa las solicitudes del cliente de reanudación de la sesión TLS y crea una nueva sesión TLS para cada solicitud.

  • ENABLED: el servidor procesa y acepta clientes que realizan la reanudación de la sesión TLS. El servidor no rechaza las conexiones de datos del cliente que no realizan el procesamiento del cliente de reanudación de la sesión TLS.

  • ENFORCED: el servidor procesa y acepta clientes que realizan la reanudación de la sesión TLS. El servidor rechaza las conexiones de datos del cliente que no realizan el procesamiento del cliente de reanudación de la sesión TLS. Antes de establecer el valor en ENFORCED, ponga a prueba a sus clientes.

    nota

    No todos los clientes FTPS reanudan la sesión TLS. Por lo tanto, si decide imponer la reanudación de la sesión TLS, evitará cualquier conexión de clientes FTPS que no realicen la negociación del protocolo. Para determinar si puede utilizar o no el valor ENFORCED, debe poner a prueba a sus clientes.

Tipo: cadena

Valores válidos: DISABLED | ENABLED | ENFORCED

Obligatorio: no

Véase también

Para obtener más información sobre el uso de esta API en uno de los AWS SDK específicos del idioma, consulta lo siguiente: