ProtocolDetails - AWS Transfer Family
Daftar IsiLihat Juga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

ProtocolDetails

Pengaturan protokol yang dikonfigurasi untuk server Anda.

Daftar Isi

As2Transports

Menunjukkan metode transport untuk pesan AS2. Saat ini, hanya HTTP yang didukung.

Tipe: Array string

Anggota Array: Jumlah tetap 1 item.

Nilai yang Valid: HTTP

Wajib: Tidak

PassiveIp

Menunjukkan mode pasif, untuk protokol FTP dan FTPS. Masukkan satu alamat IPv4, seperti alamat IP publik firewall, router, atau penyeimbang beban. Sebagai contoh:

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

Ganti 0.0.0.0 pada contoh di atas dengan alamat IP aktual yang ingin Anda gunakan.

catatan

Jika Anda mengubah PassiveIp nilainya, Anda harus berhenti dan kemudian memulai ulang server Transfer Family Anda agar perubahan diterapkan. Untuk detail tentang penggunaan mode pasif (PASV) di lingkungan NAT, lihat Mengonfigurasi server FTPS Anda di belakang firewall atau NAT dengan. AWS Transfer Family

Nilai khusus

AUTODan 0.0.0.0 merupakan nilai khusus untuk PassiveIp parameter. Nilai ditetapkan PassiveIp=AUTO secara default ke server tipe FTP dan FTPS. Dalam hal ini, server secara otomatis merespons dengan salah satu IP endpoint dalam respons PASV. PassiveIp=0.0.0.0memiliki aplikasi yang lebih unik untuk penggunaannya. Misalnya, jika Anda memiliki lingkungan High Availability (HA) Network Load Balancer (NLB), di mana Anda memiliki 3 subnet, Anda hanya dapat menentukan satu alamat IP menggunakan parameter. PassiveIp Ini mengurangi efektivitas memiliki Ketersediaan Tinggi. Dalam hal ini, Anda dapat menentukanPassiveIp=0.0.0.0. Ini memberitahu klien untuk menggunakan alamat IP yang sama dengan koneksi Control dan memanfaatkan semua AZ untuk koneksi mereka. Namun, perhatikan bahwa tidak semua klien FTP mendukung PassiveIp=0.0.0.0 respons tersebut. FileZilla dan WinSCP mendukungnya. Jika Anda menggunakan klien lain, periksa untuk melihat apakah klien Anda mendukung PassiveIp=0.0.0.0 respons.

Jenis: String

Batasan Panjang: Panjang minimum 0. Panjang maksimum 15.

Wajib: Tidak

SetStatOption

Gunakan file SetStatOption untuk mengabaikan kesalahan yang dihasilkan saat klien mencoba menggunakan SETSTAT pada file yang Anda unggah ke bucket S3.

Beberapa klien transfer file SFTP dapat mencoba mengubah atribut file jarak jauh, termasuk stempel waktu dan izin, menggunakan perintah, seperti saat SETSTAT mengunggah file. Namun, perintah ini tidak kompatibel dengan sistem penyimpanan objek, seperti Amazon S3. Karena ketidakcocokan ini, unggahan file dari klien ini dapat mengakibatkan kesalahan bahkan ketika file tersebut berhasil diunggah.

Tetapkan nilainya ENABLE_NO_OP agar server Transfer Family mengabaikan SETSTAT perintah, dan unggah file tanpa perlu membuat perubahan apa pun pada klien SFTP Anda. Meskipun SetStatOption ENABLE_NO_OP pengaturan mengabaikan kesalahan, itu menghasilkan entri log di Amazon CloudWatch Logs, sehingga Anda dapat menentukan kapan klien melakukan SETSTAT panggilan.

catatan

Jika Anda ingin mempertahankan stempel waktu asli untuk file Anda, dan memodifikasi atribut file lain menggunakanSETSTAT, Anda dapat menggunakan Amazon EFS sebagai penyimpanan backend dengan Transfer Family.

Jenis: String

Nilai yang Valid: DEFAULT | ENABLE_NO_OP

Wajib: Tidak

TlsSessionResumptionMode

Properti yang digunakan dengan server Transfer Family yang menggunakan protokol FTPS. TLS Session Resumption menyediakan mekanisme untuk melanjutkan atau berbagi kunci rahasia yang dinegosiasikan antara kontrol dan koneksi data untuk sesi FTPS. TlsSessionResumptionModemenentukan apakah server melanjutkan sesi terbaru yang dinegosiasikan melalui ID sesi unik atau tidak. Akomodasi ini tersedia selama CreateServer dan UpdateServer panggilan telepon. Jika TlsSessionResumptionMode nilai tidak ditentukan selamaCreateServer, itu diatur ke secara ENFORCED default.

  • DISABLED: server tidak memproses permintaan klien dimulainya kembali sesi TLS dan membuat sesi TLS baru untuk setiap permintaan.

  • ENABLED: server memproses dan menerima klien yang melakukan dimulainya kembali sesi TLS. Server tidak menolak koneksi data klien yang tidak melakukan pemrosesan klien dimulainya kembali sesi TLS.

  • ENFORCED: server memproses dan menerima klien yang melakukan dimulainya kembali sesi TLS. Server menolak koneksi data klien yang tidak melakukan pemrosesan klien dimulainya kembali sesi TLS. Sebelum Anda menetapkan nilainyaENFORCED, uji klien Anda.

    catatan

    Tidak semua klien FTPS melakukan dimulainya kembali sesi TLS. Jadi, jika Anda memilih untuk menegakkan dimulainya kembali sesi TLS, Anda mencegah koneksi apa pun dari klien FTPS yang tidak melakukan negosiasi protokol. Untuk menentukan apakah Anda dapat menggunakan ENFORCED nilainya atau tidak, Anda perlu menguji klien Anda.

Jenis: String

Nilai yang Valid: DISABLED | ENABLED | ENFORCED

Wajib: Tidak

Lihat Juga

Untuk informasi selengkapnya tentang penggunaan API ini di salah satu AWS SDK khusus bahasa, lihat berikut ini: