Políticas AWS Transfer Family de seguridad para conectores SFTP - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas AWS Transfer Family de seguridad para conectores SFTP

Las políticas de seguridad del conector SFTP AWS Transfer Family permiten limitar el conjunto de algoritmos criptográficos (códigos de autenticación de mensajes (MAC), intercambios de claves (KEX) y conjuntos de cifrado) asociados al conector SFTP. La siguiente es una lista de los algoritmos criptográficos compatibles para cada política de seguridad del conector SFTP.

nota

TransferSFTPConnectorSecurityPolicy-2024-03es la política de seguridad predeterminada que se aplica a los conectores SFTP.

Puede cambiar la política de seguridad del conector. Seleccione Connectors en el panel de navegación izquierdo de Transfer Family y seleccione su conector. A continuación, seleccione Editar en la sección de configuración de Sftp. En la sección de opciones de algoritmos criptográficos, elija cualquier política de seguridad disponible en la lista desplegable del campo Política de seguridad.

Política de seguridad Transferencias FTP - 2024-03 ConnectorSecurityPolicy Transferencias FTP ConnectorSecurityPolicy - 2023-07

Ciphers

aes128-ctr

aes128-gcm@openssh.com

aes192-ctr

aes256-ctr

aes256-gcm@openssh.com

Kexs

curva 25519-sha256

curve25519-sha256@libssh.org

diffie-hellman-group14-sha1

diffie-hellman-group16-sha512

diffie-hellman-group18-sha512

diffie-hellman-group-exchange-sha256

Macs

hmac-sha2-512-etm@openssh.com

hmac-sha2-256-etm@openssh.com

hmac-sha2-512

hmac-sha2-256

hmac-sha1

hmac-sha1-96

Host Key Algorithms
rsa-sha2-256

rsa-sha2-512

ecdsa-sha2-nistp256

ecdsa-sha2-nistp384

ecdsa-sha2-nistp521

ssh-rsa