Politiques de sécurité pour les AWS Transfer Family connecteurs SFTP - AWS Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques de sécurité pour les AWS Transfer Family connecteurs SFTP

Les politiques de sécurité du connecteur SFTP vous AWS Transfer Family permettent de limiter l'ensemble des algorithmes cryptographiques (codes d'authentification des messages (MAC), échanges de clés (KEX) et suites de chiffrement) associés à votre connecteur SFTP. Voici une liste des algorithmes cryptographiques pris en charge pour chaque politique de sécurité du connecteur SFTP.

Note

TransferSFTPConnectorSecurityPolicy-2024-03est la politique de sécurité par défaut appliquée aux connecteurs SFTP.

Vous pouvez modifier la politique de sécurité de votre connecteur. Sélectionnez Connectors dans le volet de navigation de gauche de Transfer Family, puis sélectionnez votre connecteur. Sélectionnez ensuite Modifier dans la section de configuration Sftp. Dans la section Options de l'algorithme cryptographique, choisissez n'importe quelle politique de sécurité disponible dans la liste déroulante du champ Politique de sécurité.

Politique de sécurité Transferts FTP - 2024-03 ConnectorSecurityPolicy Transferts FTP - 2023-07 ConnectorSecurityPolicy

Ciphers

aes128-CTR

aes128-gcm@openssh.com

aes192-ctr

aes256-ctr

aes256-gcm@openssh.com

Kexs

curve25519-sha256

curve25519-sha256@libssh.org

diffie-hellman-group14 sha1

diffie-hellman-group16 sha-512

diffie-hellman-group18-sha512

diffie-hellman-group-exchange-sha256

Macs

hmac-sha2-512-etm@openssh.com

hmac-sha2-256-etm@openssh.com

hmac-sha2-512

hmac-sha2-256

hmac-sha1

hmac-sha1-96

Host Key Algorithms
rsa-sha2-256

rsa-sha2-512

ecdsa-sha2-nistp255

ecdsa-sha2-nistp384

ecdsa-sha2-nistp521

ssh-rsa