Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
UpdateServer
Actualiza las propiedades del servidor habilitado para el protocolo de transferencia de archivos una vez creado el servidor.
La llamada UpdateServer
devuelve las ServerId
del servidor que ha actualizado.
Sintaxis de la solicitud
{
"Certificate": "string
",
"EndpointDetails": {
"AddressAllocationIds": [ "string
" ],
"SecurityGroupIds": [ "string
" ],
"SubnetIds": [ "string
" ],
"VpcEndpointId": "string
",
"VpcId": "string
"
},
"EndpointType": "string
",
"HostKey": "string
",
"IdentityProviderDetails": {
"DirectoryId": "string
",
"Function": "string
",
"InvocationRole": "string
",
"SftpAuthenticationMethods": "string
",
"Url": "string
"
},
"LoggingRole": "string
",
"PostAuthenticationLoginBanner": "string
",
"PreAuthenticationLoginBanner": "string
",
"ProtocolDetails": {
"As2Transports": [ "string
" ],
"PassiveIp": "string
",
"SetStatOption": "string
",
"TlsSessionResumptionMode": "string
"
},
"Protocols": [ "string
" ],
"S3StorageOptions": {
"DirectoryListingOptimization": "string
"
},
"SecurityPolicyName": "string
",
"ServerId": "string
",
"StructuredLogDestinations": [ "string
" ],
"WorkflowDetails": {
"OnPartialUpload": [
{
"ExecutionRole": "string
",
"WorkflowId": "string
"
}
],
"OnUpload": [
{
"ExecutionRole": "string
",
"WorkflowId": "string
"
}
]
}
}
Parámetros de la solicitud
Para obtener información sobre los parámetros comunes a todas las acciones, consulte Parámetros comunes.
La solicitud acepta los siguientes datos en JSON formato.
- Certificate
-
El nombre de recurso de Amazon (ARN) del AWS certificado Certificate Manager (ACM). Necesario cuando
Protocols
se establece enFTPS
.Para solicitar un nuevo certificado público, consulte Solicitar un certificado público en la Guía del usuario de AWS Certificate Manager.
Para importar un certificado existente aACM, consulte Importación de certificados ACM en la Guía del usuario de AWS Certificate Manager.
Para solicitar un certificado privado para usarlo a FTPS través de direcciones IP privadas, consulte Solicitar un certificado privado en la Guía del usuario de AWS Certificate Manager.
Se admiten certificados con los siguientes algoritmos criptográficos y tamaños de clave:
-
2048 bits RSA (_2048) RSA
-
4096 bits (_4096) RSA RSA
-
Curva elíptica principal de 256 bits (EC_prime256v1)
-
Curva elíptica principal de 384 bits (EC_secp384r1)
-
Curva elíptica principal de 521 bits (EC_secp521r1)
nota
El certificado debe ser un certificado válido FQDN o SSL TLS X.509, versión 3, con una dirección IP especificada e información sobre el emisor.
Tipo: cadena
Limitaciones de longitud: longitud mínima de 0. La longitud máxima es de 1600 caracteres.
Obligatorio: no
-
- EndpointDetails
-
La configuración del punto final de la nube privada virtual (VPC) que está configurada para su servidor. Cuando alojas tu terminal en tu terminalVPC, puedes hacer que solo los recursos de tu dispositivo sean accesibles o puedes adjuntar direcciones IP elásticas y hacer que los clientes puedan acceder a tu terminal a través de Internet. VPC Los grupos VPC de seguridad predeterminados se asignan automáticamente a su punto final.
Tipo: objeto EndpointDetails
Obligatorio: no
- EndpointType
-
El tipo de punto de conexión que desea que use el servidor. Puede elegir entre hacer que el punto final de su servidor sea de acceso público (PUBLIC) o alojarlo dentro del suyoVPC. Con un terminal alojado en unVPC, puede restringir el acceso al servidor y a los recursos únicamente dentro de su territorio VPC o elegir que esté orientado a Internet adjuntándole directamente las direcciones IP elásticas.
nota
Después del 19 de mayo de 2021, no podrás crear un servidor con
EndpointType=VPC_ENDPOINT
tu AWS cuenta si tu cuenta no lo ha hecho antes del 19 de mayo de 2021. Si ya creó servidoresEndpointType=VPC_ENDPOINT
en su AWS cuenta el 19 de mayo de 2021 o antes, no se verá afectado. Después de esta fecha, useEndpointType
=VPC
.Para obtener más información, consulte Interrumpir el uso de _ VPC ENDPOINT.
Se recomienda que utilice
VPC
comoEndpointType
. Con este tipo de punto final, tiene la opción de asociar directamente hasta tres IPv4 direcciones elásticas (BYOIP incluida) al punto final de su servidor y usar grupos de VPC seguridad para restringir el tráfico según la dirección IP pública del cliente. Esto no es posible si se estableceEndpointType
enVPC_ENDPOINT
.Tipo: cadena
Valores válidos:
PUBLIC | VPC | VPC_ENDPOINT
Obligatorio: no
- HostKey
-
La clave RSAECDSA, o la clave ED25519 privada que se utilizará en su servidor SFTP habilitado. Puede agregar varias claves de host, en caso de que desee rotar las claves, o tener un conjunto de claves activas que utilicen algoritmos diferentes.
Utilice el siguiente comando para generar una clave de RSA 2048 bits sin contraseña:
ssh-keygen -t rsa -b 2048 -N "" -m PEM -f my-new-server-key
.Utilice un valor mínimo de 2048 para la opción
-b
. Puede crear una clave más fuerte utilizando 3072 o 4096.Utilice el siguiente comando para generar una clave de ECDSA 256 bits sin contraseña:
ssh-keygen -t ecdsa -b 256 -N "" -m PEM -f my-new-server-key
.Los valores válidos para la
-b
opción ECDSA son 256, 384 y 521.Utilice el siguiente comando para generar una ED25519 clave sin contraseña:
ssh-keygen -t ed25519 -N "" -f my-new-server-key
.Para todos estos comandos, puede my-new-server-keysustituirlos por la cadena que prefiera.
importante
Si no planea migrar los usuarios existentes de un servidor ya SFTP habilitado a un servidor nuevo, no actualice la clave de host. El cambio accidental de la clave de host de un servidor puede ser disruptivo.
Para obtener más información, consulta Actualizar las claves de host de tu servidor SFTP habilitado en la Guía del AWS Transfer Family usuario.
Tipo: cadena
Limitaciones de longitud: longitud mínima de 0. La longitud máxima es de 4096 caracteres.
Obligatorio: no
- IdentityProviderDetails
-
Matriz que contiene toda la información necesaria para llamar al API método de autenticación de un cliente.
Tipo: objeto IdentityProviderDetails
Obligatorio: no
- LoggingRole
-
El nombre del recurso de Amazon (ARN) de la función AWS Identity and Access Management (IAM) que permite a un servidor activar el CloudWatch registro de Amazon para Amazon S3 o AmazonEFSevents. Cuando esté configurado, podrá ver la actividad de los usuarios en sus CloudWatch registros.
Tipo: cadena
Limitaciones de longitud: longitud mínima de 0 caracteres. La longitud máxima es de 2048 caracteres.
Patrón:
(|arn:.*role/\S+)
Obligatorio: no
- PostAuthenticationLoginBanner
-
Especifica una cadena para que se muestre cuando los usuarios se conecten a un servidor. Esta cadena se muestra después de que el usuario se autentique.
nota
El SFTP protocolo no admite banners gráficos posteriores a la autenticación.
Tipo: cadena
Limitaciones de longitud: longitud mínima de 0. La longitud máxima es de 4 096 caracteres.
Patrón:
[\x09-\x0D\x20-\x7E]*
Obligatorio: no
- PreAuthenticationLoginBanner
-
Especifica una cadena para que se muestre cuando los usuarios se conecten a un servidor. Esta cadena se muestra antes de que el usuario se autentique. Por ejemplo, el siguiente banner muestra detalles sobre el uso del sistema:
This system is for the use of authorized users only. Individuals using this computer system without authority, or in excess of their authority, are subject to having all of their activities on this system monitored and recorded by system personnel.
Tipo: cadena
Limitaciones de longitud: longitud mínima de 0. La longitud máxima es de 4 096 caracteres.
Patrón:
[\x09-\x0D\x20-\x7E]*
Obligatorio: no
- ProtocolDetails
-
La configuración de protocolo configurados para su servidor.
-
Para indicar el modo pasivo (para FTP y FTPS protocolos), utilice el
PassiveIp
parámetro. Introduzca una única dirección cuádruple con puntos, como la IPv4 dirección IP externa de un firewall, un router o un balanceador de carga. -
Utilice el parámetro
SetStatOption
para ignorar el error que se genera cuando el cliente intenta usar el comandoSETSTAT
en un archivo que esté cargando en un bucket de Amazon S3. Para que el AWS Transfer Family servidor ignore elSETSTAT
comando y cargue los archivos sin necesidad de realizar ningún cambio en el SFTP cliente, defina el valor en.ENABLE_NO_OP
Si estableces elSetStatOption
parámetro enENABLE_NO_OP
, Transfer Family generará una entrada de registro en Amazon CloudWatch Logs para que puedas determinar cuándo el cliente está realizando unaSETSTAT
llamada. -
Para determinar si su AWS Transfer Family servidor reanuda las sesiones negociadas recientes mediante un identificador de sesión único, utilice el
TlsSessionResumptionMode
parámetro. -
As2Transports
indica el método de transporte de los AS2 mensajes. En la actualidad, solo se admite HTTP.
Tipo: objeto ProtocolDetails
Obligatorio: no
-
- Protocols
-
Especifica el protocolo o los protocolos de File Transfer a través de los cuales el cliente de protocolo de File Transfer puede conectarse al punto de enlace del servidor. Los protocolos disponibles son:
-
SFTP
(Protocolo de transferencia de archivos Secure Shell (SSH)): transferencia de archivos mediante SSH -
FTPS
(Protocolo de transferencia de archivos seguro): transferencia de archivos TLS cifrada -
FTP
(Protocolo de File Transfer): transferencia de archivos sin cifrar -
AS2
(Declaración de aplicabilidad 2): se utiliza para transportar datos estructurados business-to-business
nota
-
Si lo selecciona
FTPS
, debe elegir un certificado almacenado en AWS Certificate Manager (ACM) que se utilice para identificar su servidor cuando los clientes se conecten a él a través FTPS de él. -
Si el
Protocol
incluyeFTP
oFTPS
, elEndpointType
debe serVPC
y elIdentityProviderType
debe serAWS_DIRECTORY_SERVICE
,AWS_LAMBDA
oAPI_GATEWAY
. -
Si
Protocol
incluyeFTP
, entoncesAddressAllocationIds
no se puede asociar. -
Si el
Protocol
se establece solo enSFTP
, se puede establecer elEndpointType
comoPUBLIC
y elIdentityProviderType
se puede configurar como cualquiera de los tipos de identidad admitidos:SERVICE_MANAGED
,AWS_DIRECTORY_SERVICE
,AWS_LAMBDA
oAPI_GATEWAY
. -
Si
Protocol
incluyeAS2
,EndpointType
debe serVPC
y el dominio debe ser Amazon S3.
Tipo: matriz de cadenas
Miembros de la matriz: número mínimo de 1 artículo. La cantidad máxima es de 4 elementos.
Valores válidos:
SFTP | FTP | FTPS | AS2
Obligatorio: no
-
- S3StorageOptions
-
Especifica si el rendimiento de los directorios de Amazon S3 está optimizado o no. Esta opción está deshabilitada de forma predeterminada.
De forma predeterminada, las asignaciones de los directorios principales tienen un
TYPE
valor de.DIRECTORY
Si habilita esta opción, tendrá que establecerla de forma explícitaFILE
siHomeDirectoryMapEntry
Type
desea que la asignación tenga un destino de archivo.Tipo: objeto S3StorageOptions
Obligatorio: no
- SecurityPolicyName
-
Especifica el nombre de la política de seguridad que está asociada al servidor.
Tipo: cadena
Limitaciones de longitud: longitud mínima de 0. La longitud máxima es de 100 caracteres.
Patrón:
TransferSecurityPolicy-.+
Obligatorio: no
- ServerId
-
Identificador único asignado por el sistema para una instancia del servidor a la que está asignado el usuario de Transfer Family.
Tipo: cadena
Limitaciones de longitud: longitud fija de 19.
Patrón:
s-([0-9a-f]{17})
Obligatorio: sí
- StructuredLogDestinations
-
Especifica los grupos de registro a los que se envían los registros de su servidor.
Para especificar un grupo de registros, debe proporcionar el ARN de un grupo de registros existente. En este caso, el formato del grupo de registros es el siguiente:
arn:aws:logs:region-name:amazon-account-id:log-group:log-group-name:*
Por ejemplo,
arn:aws:logs:us-east-1:111122223333:log-group:mytestgroup:*
.Si ha especificado previamente un grupo de registros para un servidor, puede borrarlo y desactivar el registro estructurado proporcionando un valor vacío para este parámetro en una llamada
update-server
. Por ejemplo:update-server --server-id s-1234567890abcdef0 --structured-log-destinations
Tipo: matriz de cadenas
Miembros de la matriz: número mínimo de 0 artículos. Número máximo de 1 elemento.
Limitaciones de longitud: longitud mínima de 20. La longitud máxima es de 1600 caracteres.
Patrón:
arn:\S+
Obligatorio: no
- WorkflowDetails
-
Especifica el ID del flujo de trabajo que se va a asignar y el rol de ejecución que se utiliza para ejecutar el flujo de trabajo.
Además de un flujo de trabajo que se ejecuta cuando un archivo se carga por completo,
WorkflowDetails
también puede contener un ID de flujo de trabajo (y un rol de ejecución) para que un flujo de trabajo se ejecute en una carga parcial. Se produce una carga parcial si la sesión de servidor se desconecta mientras se está cargando el archivo.Para eliminar un flujo de trabajo asociado de un servidor, puede proporcionar un objeto
OnUpload
vacío, tal y como se muestra en el siguiente ejemplo.aws transfer update-server --server-id s-01234567890abcdef --workflow-details '{"OnUpload":[]}'
Tipo: objeto WorkflowDetails
Obligatorio: no
Sintaxis de la respuesta
{
"ServerId": "string"
}
Elementos de respuesta
Si la acción se realiza correctamente, el servicio devuelve una respuesta de HTTP 200.
El servicio devuelve los siguientes datos en JSON formato.
- ServerId
-
Identificador único asignado por el sistema para un servidor al que está asignado el usuario de Transfer Family.
Tipo: cadena
Limitaciones de longitud: longitud fija de 19.
Patrón:
s-([0-9a-f]{17})
Errores
Para obtener información acerca de los errores comunes a todas las acciones, consulte Errores comunes.
- AccessDeniedException
-
No tiene acceso suficiente para realizar esta acción.
HTTPCódigo de estado: 400
- ConflictException
-
Esta excepción se produce cuando
UpdateServer
se llama a un servidor habilitado para el protocolo de transferencia de archivos que tiene VPC como tipo de punto final y el servidor noVpcEndpointID
está en el estado disponible.HTTPCódigo de estado: 400
- InternalServiceError
-
Esta excepción se produce cuando se produce un error en el AWS Transfer Family servicio.
HTTPCódigo de estado: 500
- InvalidRequestException
-
Esta excepción se produce cuando el cliente envía una solicitud con un formato incorrecto.
HTTPCódigo de estado: 400
- ResourceExistsException
-
El recurso solicitado no existe o existe en una región distinta de la especificada para el comando.
HTTPCódigo de estado: 400
- ResourceNotFoundException
-
Esta excepción se produce cuando el servicio AWS Transfer Family no encuentra un recurso.
HTTPCódigo de estado: 400
- ServiceUnavailableException
-
La solicitud ha fallado porque el servicio AWS Transfer Family no está disponible.
HTTPCódigo de estado: 500
- ThrottlingException
-
La solicitud fue denegada debido a una limitación de la solicitud.
HTTPCódigo de estado: 400
Ejemplos
Ejemplo
En el siguiente ejemplo actualiza el rol de un servidor.
Solicitud de muestra
{
"EndpointDetails": {
"VpcEndpointId": "vpce-01234f056f3g13",
"LoggingRole": "CloudWatchS3Events",
"ServerId": "s-01234567890abcdef"
}
}
Ejemplo
En el siguiente ejemplo, se eliminan del servidor todos los flujos de trabajo asociados.
Solicitud de muestra
aws transfer update-server --server-id s-01234567890abcdef --workflow-details '{"OnUpload":[]}'
Ejemplo
Este es un ejemplo de respuesta para esta API llamada.
Respuesta de ejemplo
{
"ServerId": "s-01234567890abcdef"
}
Véase también
Para obtener más información sobre cómo usarlo API en uno de los idiomas específicos AWS SDKs, consulte lo siguiente: