Editar detalles del servidor

Tras crear un AWS Transfer Family servidor, puede editar la configuración del servidor.

Edición de la configuración de un servidor

1. Abra la AWS Transfer Family consola en https://console.aws.amazon.com/transfer/.

2. En el panel de navegación izquierdo, seleccione Servidores.

3. Elija el identificador en la columna ID de servidor para ver la página Detalles del servidor, que se muestra a continuación.

   Puede cambiar las propiedades del servidor en esta página al seleccionar Editar:

   • Para cambiar los protocolos, consulte Edite los protocolos de transferencia de archivos.

   • Para el proveedor de identidad, tenga en cuenta que una vez creado un servidor, no es posible cambiar el tipo de su proveedor de identidad. Para cambiar el proveedor de identidad debe eliminar servidor y crear uno nuevo con el proveedor de identidad que desee.

     nota

     Si el servidor utiliza un proveedor de identidad personalizado, puede editar algunas propiedades. Para obtener más detalles, consulte Editar los parámetros personalizados del proveedor de identidad.

   • Para cambiar el tipo de punto de conexión o el nombre de host personalizado, consulte Editar el punto de conexión del servidor.

   • Para añadir un acuerdo, primero debe añadir AS2 como protocolo a su servidor. Para obtener más detalles, consulte Edite los protocolos de transferencia de archivos.

   • Para administrar las claves de host de su servidor, consulte Administración de las claves de host de su servidor habilitado para SFTP.

   • En Detalles adicionales, puede editar la siguiente información:

     • Para cambiar el rol de registro, consulte Edite la configuración de registro.

     • Para cambiar la política de seguridad, consulte Editar la política de seguridad.

     • Para cambiar la clave de host del servidor, consulte Administración de las claves de host de su servidor habilitado para SFTP.

     • Para cambiar el flujo de trabajo administrado del servidor, consulte Cambiar el flujo de trabajo administrado para su servidor.

     • Para editar los banners de visualización de su servidor, consulte Cambiar los banners de visualización de su servidor.

   • En Additional configuration (Configuración adicional), puede editar la siguiente información:

     • SetStat opción: active esta opción para ignorar el error que se genera cuando un cliente intenta usarlo SETSTAT en un archivo que está cargando en un bucket de Amazon S3. Para obtener más información, consulte la SetStatOption documentación del ProtocolDetailstema.

     • Reanudación de la sesión TLS: proporciona un mecanismo para reanudar o compartir una clave secreta negociada entre el control y la conexión de datos para una sesión de FTPS. Para obtener más información, consulte la TlsSessionResumptionMode documentación del ProtocolDetailstema.

     • IP pasiva: indica el modo pasivo para los protocolos FTP y FTPS. Escriba una sola dirección IPv4, como la dirección IP pública de un cortafuegos, un enrutador o un equilibrador de carga. Para obtener más información, consulte la PassiveIp documentación del ProtocolDetailstema.

   • Para iniciar o detener el servidor, consulte Puesta de un servidor de online u offline.

   • Para eliminar un servidor, consulte Eliminar un servidor.

   • Para editar las propiedades de un usuario, consulte Administrar los controles de acceso.

   

   nota

   Los valores de Descripción y Fecha de importación de la clave del host del servidor son nuevos a partir de septiembre de 2022. Estos valores se introdujeron para admitir la característica de claves de host múltiples. Esta característica requería la migración de cualquier clave de host única que estuviera en uso antes de la introducción de varias claves de host.

   El valor de Fecha de importación de una clave de host de servidor migrada se establece en la fecha de la última modificación del servidor. Es decir, la fecha que aparece en la clave de host migrada corresponde a la fecha en la que modificó el servidor de alguna forma por última vez, antes de la migración de la clave de host del servidor.

   La única clave que se migró es la clave de host del servidor más antigua o la única. Todas las claves adicionales tienen su fecha real de cuando las importó. Además, la clave migrada tiene una descripción que permite identificarla fácilmente como si se hubiera migrado.

   La migración se produjo entre el 2 y el 13 de septiembre. La fecha de migración real dentro de este intervalo depende de la región del servidor.

   

Edite los protocolos de transferencia de archivos

En la AWS Transfer Family consola, puede editar el protocolo de transferencia de archivos. El protocolo de transferencia de archivos conecta al cliente con el punto de conexión del servidor.

Edición de los protocolos

1. En la página de Detalles del servidor, seleccione Editar junto a Protocolos.

2. En la página Editar protocolos, active o desactive la casilla o casillas del protocolo para añadir o quitar los siguientes protocolos de transferencia de archivos:

   • Protocolo de File Transfer (SFTP) Secure Shell (SSH): File Transfer a través de SSH.

     Para obtener más información acerca de SFTP, consulte Cree un servidor compatible con SFTP.

   • Protocolo seguro de File Transfer (FTPS): transferencia de archivos con cifrado TLS

     Para obtener más información acerca de FTP, consulte Cree un servidor compatible con FTPS.

   • Protocolo de File Transfer (FTP): transferencia de archivos sin cifrado

     Para obtener más información acerca de FTPS, consulte Cree un servidor compatible con FTP.

   nota

   Si ya tiene un servidor compatible solo con SFTP y desea agregar FTPS y FTP, debe asegurarse de tener la configuración correcta de proveedor de identidad y tipo de punto de conexión que sea compatible con FTPS y FTP.

   

   Si selecciona FTPS, debe elegir un certificado almacenado en AWS Certificate Manager (ACM) que se utilizará para identificar el servidor cuando los clientes se conecten a él a través de FTPS.

   Para solicitar un nuevo certificado público, consulte Solicitar un certificado público en la Guía del usuario de AWS Certificate Manager .

   Para importar un certificado existente en ACM, consulte Importación de certificados en ACM en la Guía del usuario de AWS Certificate Manager .

   Para solicitar un certificado privado para usar FTPS a través de direcciones IP privadas, consulte Solicitar un certificado privado en la Guía del usuario de AWS Certificate Manager .

   Se admiten certificados con los siguientes algoritmos criptográficos y tamaños de clave:

   • RSA de 2048 bits (RSA_2048)

   • RSA de 4096 bits (RSA_4096)

   • Curva elíptica principal de 256 bits (EC_prime256v1)

   • Curva elíptica principal de 384 bits (EC_secp384r1)

   • Curva elíptica principal de 521 bits (EC_secp521r1)

   nota

   El certificado debe ser un certificado SSL/TLS X.509 versión 3 válido con el FQDN o la dirección IP especificados y contener información sobre el emisor.

3. Seleccione Guardar. Regresará a la página de Detalles del servidor.

Editar los parámetros personalizados del proveedor de identidad

En la AWS Transfer Family consola, en el caso de los proveedores de identidades personalizados, puede cambiar algunos de los ajustes, en función de si utiliza una función Lambda o una API Gateway. En cualquier caso, si el servidor utiliza el protocolo SFTP, puede editar el método de autenticación.

• Si utiliza una Lambda como proveedor de identidad, puede cambiar la función de Lambda subyacente.

  

• Si utiliza una puerta de enlace API como proveedor de identidad, puede actualizar la URL de la puerta de enlace o el rol de invocación, o ambos.

  

Editar el punto de conexión del servidor

En la AWS Transfer Family consola, puede modificar el tipo de punto final del servidor y el nombre de host personalizado. Además, en el caso de los puntos finales de la VPC, puede editar la información de la zona de disponibilidad.

Edición de los detalles del punto de conexión del servidor

1. En la página de Detalles del servidor, seleccione Editar junto a Detalles del punto de conexión.

2. Antes de poder editar el tipo de punto final, primero debe detener el servidor. A continuación, en la página Editar configuración de punto final, para el tipo de punto final, puede elegir uno de los siguientes valores:

   • Público: esta opción permite que su servidor sea accesible a través de Internet.

   • VPC : esta opción hace que su servidor sea accesible en su nube privada virtual (VPC). Para obtener información acerca de las VPC, consulte Creación de un servidor en una nube privada virtual (VPC).

3. Para el Nombre de host personalizado, elija una de las siguientes opciones:

   • Ninguno: si no desea utilizar un dominio personalizado, seleccione None.

     Obtendrá un nombre de host del servidor proporcionado por AWS Transfer Family. El nombre de host del servidor tiene la forma serverId.server.transfer.regionId.amazonaws.com.

   • Alias DNS de Amazon Route 53: para usar un alias de DNS creado automáticamente para usted en Route 53, seleccione esta opción.

   • Otros DNS: para usar un nombre de host que ya posea en un servicio de DNS externo, seleccione Other DNS.

   Al elegir el alias DNS de Amazon Route 53 u Otro DNS, se especifica el método de resolución de nombres que se va a asociar con el punto de conexión del servidor.

   Por ejemplo, el nombre de dominio personalizado podría ser sftp.inbox.example.com. Un nombre de host personalizado utiliza el nombre de DNS indicado y un servicio DNS que puede resolverlo. Puede utilizar Route 53 para resolver los nombres de su DNS o utilizar su propio proveedor de servicios de DNS. Para obtener información sobre el modo en que AWS Transfer Family se utiliza Route 53 para dirigir el tráfico desde el dominio personalizado al punto de conexión, consulte Uso de nombres de host personalizados.

   

4. En el caso de los puntos de enlace de VPC, puede cambiar la información en el panel Zonas de disponibilidad.

5. Seleccione Guardar. Regresará a la página de Detalles del servidor.

Edite la configuración de registro

En la AWS Transfer Family consola, puede cambiar la configuración de registro.

nota

Si Transfer Family creó una función de IAM de CloudWatch registro para usted al crear un servidor, se llama a la función de IAM. AWSTransferLoggingAccess Puede usarlo para todos sus servidores de Transfer Family.

Edición de la configuración de registro

1. En la página de Detalles del servidor, seleccione Editar junto a Detalles adicionales.

2. Según su configuración, elija entre un rol de registro, un registro JSON estructurado o ambos. Para obtener más información, consulte Actualización del registro de un servidor.

Editar la política de seguridad

Este procedimiento explica cómo cambiar la política de seguridad de un servidor Transfer Family mediante la AWS Transfer Family consola o AWS CLI.

nota

Si su terminal está habilitado para FIPS, no puede cambiar la política de seguridad FIPS por una política de seguridad que no sea FIPS.

Console

Para editar la política de seguridad mediante la consola

1. En la página de Detalles del servidor, seleccione Editar junto a Detalles adicionales.

2. En la sección Opciones de algoritmos criptográficos, elija una política de seguridad que contenga los algoritmos criptográficos habilitados para su uso en el servidor.

   Para obtener más información sobre las políticas de seguridad, consulte Políticas de seguridad para servidores AWS Transfer Family.

3. Seleccione Guardar.

   Volverá a la página de detalles del servidor, donde podrá ver la política de seguridad actualizada.

AWS CLI

Para editar la política de seguridad mediante la CLI

1. Ejecute el siguiente comando para ver la política de seguridad actual que está adjunta al servidor.

   aws transfer describe-server --server-id your-server-id

   Este describe-server comando devuelve todos los detalles del servidor, incluida la siguiente línea:

   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"

   En este caso, la política de seguridad del servidor esTransferSecurityPolicy-2018-11.

2. Asegúrese de proporcionar el nombre exacto de la política de seguridad al comando. Por ejemplo, ejecute el siguiente comando para actualizar el servidor aTransferSecurityPolicy-2023-05.

   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"

   nota

   Los nombres de las políticas de seguridad disponibles aparecen enPolíticas de seguridad para servidores AWS Transfer Family.

Si se ejecuta correctamente, el comando devuelve el siguiente código y actualiza la política de seguridad del servidor.

{
    "ServerId": "your-server-id"
}

Cambiar el flujo de trabajo administrado para su servidor

En la AWS Transfer Family consola, puede cambiar el flujo de trabajo gestionado asociado al servidor.

Cambio del flujo de trabajo administrado

1. En la página de Detalles del servidor, seleccione Editar junto a Detalles adicionales.

2. En la página Editar detalles adicionales, en la sección Flujos de trabajo administrados, seleccione un flujo de trabajo para que se ejecute en todas las cargas.

   nota

   Si aún no tiene un flujo de trabajo, seleccione Crear un nuevo flujo de trabajo para crear uno.

   1. Seleccione el ID del flujo de trabajo que desee utilizar.

   2. Seleccione un rol de ejecución. Este es el rol que asume Transfer Family al ejecutar los pasos del flujo de trabajo. Para obtener más información, consulte Políticas de IAM para flujos de trabajo. Seleccione Save (Guardar).

   

3. Seleccione Guardar. Regresará a la página de Detalles del servidor.

Cambiar los banners de visualización de su servidor

En la AWS Transfer Family consola, puede cambiar los banners de visualización asociados al servidor.

Cómo cambiar los banners de visualización

1. En la página de Detalles del servidor, seleccione Editar junto a Detalles adicionales.

2. En la página Editar detalles adicionales, en la sección Banners de visualización, introduzca el texto de los banners de visualización disponibles.

3. Seleccione Guardar. Regresará a la página de Detalles del servidor.

Puesta de un servidor de online u offline

En la AWS Transfer Family consola, puede conectar o desconectar el servidor.

Activación en línea de su servidor

1. Abra la AWS Transfer Family consola en https://console.aws.amazon.com/transfer/.

2. En el panel de navegación, seleccione Servers (Servidores).

3. Seleccione la casilla de verificación del servidor que está desactivado.

4. En Actions (Acciones), seleccione Start (Iniciar).

El cambio de un servidor de offline a online puede tardar algunos minutos.

nota

Aunque un servidor se detenga para ponerlo offline, se sigue incurriendo en cargos de servicio por él. Para evitar los cargos adicionales por un servidor, debe eliminar el servidor.

Desconexión del servidor

1. Abra la AWS Transfer Family consola en https://console.aws.amazon.com/transfer/.

2. En el panel de navegación, seleccione Servers (Servidores).

3. Seleccione la casilla de verificación del servidor que está activado (online).

4. En Actions (Acciones), seleccione Stop (Detener).

Mientras un servidor se inicia o se detiene, no está disponible para realizar operaciones con archivos. La consola no muestra el estado de inicio o detención.

Si encuentra la condición START_FAILED de errorSTOP_FAILED, póngase en contacto con nosotros AWS Support para que le ayuden a resolver los problemas.