Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
ProtocolDetails
Pengaturan protokol yang dikonfigurasi untuk server Anda.
Daftar Isi
- As2Transports
-
Menunjukkan metode transport untuk pesan AS2. Saat ini, hanya HTTP yang didukung.
Tipe: Array string
Anggota Array: Jumlah tetap 1 item.
Nilai yang Valid:
HTTP
Wajib: Tidak
- PassiveIp
-
Menunjukkan mode pasif, untuk protokol FTP dan FTPS. Masukkan satu alamat IPv4, seperti alamat IP publik firewall, router, atau penyeimbang beban. Sebagai contoh:
aws transfer update-server --protocol-details PassiveIp=0.0.0.0
Ganti
0.0.0.0
pada contoh di atas dengan alamat IP aktual yang ingin Anda gunakan.catatan
Jika Anda mengubah
PassiveIp
nilainya, Anda harus berhenti dan kemudian memulai ulang server Transfer Family Anda agar perubahan diterapkan. Untuk detail tentang penggunaan mode pasif (PASV) di lingkungan NAT, lihat Mengonfigurasi server FTPS Anda di belakang firewall atau NAT dengan. AWS Transfer Family Nilai khusus
AUTO
Dan0.0.0.0
merupakan nilai khusus untukPassiveIp
parameter. Nilai ditetapkanPassiveIp=AUTO
secara default ke server tipe FTP dan FTPS. Dalam hal ini, server secara otomatis merespons dengan salah satu IP endpoint dalam respons PASV.PassiveIp=0.0.0.0
memiliki aplikasi yang lebih unik untuk penggunaannya. Misalnya, jika Anda memiliki lingkungan High Availability (HA) Network Load Balancer (NLB), di mana Anda memiliki 3 subnet, Anda hanya dapat menentukan satu alamat IP menggunakan parameter.PassiveIp
Ini mengurangi efektivitas memiliki Ketersediaan Tinggi. Dalam hal ini, Anda dapat menentukanPassiveIp=0.0.0.0
. Ini memberitahu klien untuk menggunakan alamat IP yang sama dengan koneksi Control dan memanfaatkan semua AZ untuk koneksi mereka. Namun, perhatikan bahwa tidak semua klien FTP mendukungPassiveIp=0.0.0.0
respons tersebut. FileZilla dan WinSCP mendukungnya. Jika Anda menggunakan klien lain, periksa untuk melihat apakah klien Anda mendukungPassiveIp=0.0.0.0
respons.Jenis: String
Batasan Panjang: Panjang minimum 0. Panjang maksimum 15.
Wajib: Tidak
- SetStatOption
-
Gunakan file
SetStatOption
untuk mengabaikan kesalahan yang dihasilkan saat klien mencoba menggunakanSETSTAT
pada file yang Anda unggah ke bucket S3.Beberapa klien transfer file SFTP dapat mencoba mengubah atribut file jarak jauh, termasuk stempel waktu dan izin, menggunakan perintah, seperti saat
SETSTAT
mengunggah file. Namun, perintah ini tidak kompatibel dengan sistem penyimpanan objek, seperti Amazon S3. Karena ketidakcocokan ini, unggahan file dari klien ini dapat mengakibatkan kesalahan bahkan ketika file tersebut berhasil diunggah.Tetapkan nilainya
ENABLE_NO_OP
agar server Transfer Family mengabaikanSETSTAT
perintah, dan unggah file tanpa perlu membuat perubahan apa pun pada klien SFTP Anda. MeskipunSetStatOption
ENABLE_NO_OP
pengaturan mengabaikan kesalahan, itu menghasilkan entri log di Amazon CloudWatch Logs, sehingga Anda dapat menentukan kapan klien melakukanSETSTAT
panggilan.catatan
Jika Anda ingin mempertahankan stempel waktu asli untuk file Anda, dan memodifikasi atribut file lain menggunakan
SETSTAT
, Anda dapat menggunakan Amazon EFS sebagai penyimpanan backend dengan Transfer Family.Jenis: String
Nilai yang Valid:
DEFAULT | ENABLE_NO_OP
Wajib: Tidak
- TlsSessionResumptionMode
-
Properti yang digunakan dengan server Transfer Family yang menggunakan protokol FTPS. TLS Session Resumption menyediakan mekanisme untuk melanjutkan atau berbagi kunci rahasia yang dinegosiasikan antara kontrol dan koneksi data untuk sesi FTPS.
TlsSessionResumptionMode
menentukan apakah server melanjutkan sesi terbaru yang dinegosiasikan melalui ID sesi unik atau tidak. Akomodasi ini tersedia selamaCreateServer
danUpdateServer
panggilan telepon. JikaTlsSessionResumptionMode
nilai tidak ditentukan selamaCreateServer
, itu diatur ke secaraENFORCED
default.-
DISABLED
: server tidak memproses permintaan klien dimulainya kembali sesi TLS dan membuat sesi TLS baru untuk setiap permintaan. -
ENABLED
: server memproses dan menerima klien yang melakukan dimulainya kembali sesi TLS. Server tidak menolak koneksi data klien yang tidak melakukan pemrosesan klien dimulainya kembali sesi TLS. -
ENFORCED
: server memproses dan menerima klien yang melakukan dimulainya kembali sesi TLS. Server menolak koneksi data klien yang tidak melakukan pemrosesan klien dimulainya kembali sesi TLS. Sebelum Anda menetapkan nilainyaENFORCED
, uji klien Anda.catatan
Tidak semua klien FTPS melakukan dimulainya kembali sesi TLS. Jadi, jika Anda memilih untuk menegakkan dimulainya kembali sesi TLS, Anda mencegah koneksi apa pun dari klien FTPS yang tidak melakukan negosiasi protokol. Untuk menentukan apakah Anda dapat menggunakan
ENFORCED
nilainya atau tidak, Anda perlu menguji klien Anda.
Jenis: String
Nilai yang Valid:
DISABLED | ENABLED | ENFORCED
Wajib: Tidak
-
Lihat Juga
Untuk informasi selengkapnya tentang penggunaan API ini di salah satu AWS SDK khusus bahasa, lihat berikut ini: